- 400GB vun X (fréier Twitter) Benotzerdaten goufen op engem Hackerforum geleckt.
- De Verstouss kéint bis zu 2.870 Milliarde Profiler involvéieren, dorënner Metadaten an E-Mailadressen.
- De Fall weist op en onzefriddenen Employé no Massentloossungen an der Firma.
- Passwierder sinn net abegraff, awer d'Risike vu Phishing a personaliséierte Scams sinn héich.
Eng nei Dateverletzung huet d'digitale Welt gerëselt, potenziell Milliarde vu Konten, déi mam X verbonne sinn, beaflosst, der Plattform fréier als Twitter bekannt. D'Informatioun, déi gemellt gouf iwwer de BreachForums Forum verdeelt, mécht nach eng Kéier Bedenken iwwer d'Sécherheet vu perséinlechen Donnéeën op sozialen Medien.
De geläscht Inhalt, deen erreecht a Gesamtgréisst vun 400 gigabytes, enthält Metadaten vun Benotzer Profiler tëscht 2021 an Ufank 2025 gesammelt. Och wann d'Plattform keng offiziell Erklärung erausginn huet, sinn e puer Cybersecurity Experten d'accord iwwer d'Ernst vun der Situatioun.
Wéi ass den Dateverletzung geschitt?
Alles weist op wat D'Origine vum Leck wier mat engem fréieren Employé vun der Firma verbonnen, deen d'Informatioune wärend de Massentloossprozesser zougräifen, déi viru kuerzem X betraff hunn. Dës Persoun, déi an de Foren als ThinkingOne identifizéiert gouf, huet erkläert datt hie probéiert d'Firma iwwer verschidde Kanäl ze kontaktéieren fir de Problem ze berichten, awer keng Äntwert kritt.
Géint dem X seng anscheinend Gläichgültegkeet, ThinkingOne huet decidéiert d'Datebank ëffentlech ze maachen. Dofir huet hien net nëmmen aktuell Donnéeë verbreet, mä och kombinéiert se mat deenen aus engem fréiere Leck aus 2023, wat souwuel de Volume wéi och d'Zuel vun de betraffene Profiler erhéicht huet. Dëse Fall erënnert un aner Dateverletzungen, wéi z Leck bei El Corte Inglés.
Och wann d'Zuel vun den aktive X Benotzer op just iwwer 330 Millioune geschat gëtt, Déi geläscht Date géife bis zu 2.870 Millioune Rekorder. Laut Sécherheetsexperten kann dësen Ënnerscheed wéinst der Inklusioun vun inaktive Konten, Bots, geläschte Profiler oder historesch Daten, déi vun der Plattform gespäichert sinn, sinn.
Wat genau enthält de Leck?
Am Géigesaz zu anere Verstéiss déi Passwierder oder Bezuelungsdetailer kompromittéiert hunn, Dëst konzentréiert sech op héich detailléiert Metadaten vun de Profiler. Ënnert de geleckten Artikelen sinn:
- Eenzegaarteg Benotzer Identifizéierer (IDs)
- Nimm a Pseudonyme
- Profil URLen
- Créatioun Datumen
- Plaz an Zäit Zone Informatiounen
- Unhänger an Unzuel vun Nofolger (vun 2021 an 2025)
- Favoritten a Posts Aktivitéit
- Aktuell an 2021 Affichage Numm
- Quell vum leschten Tweet (z.B. aus wéi enger App et geschéckt gouf)
Zousätzlech, e puer Chargen vun Informatiounen géif och E-Mail Adressen, wat de Risiko vu Phishing-Attacke wesentlech erhéicht. Dëse Problem gouf an anere Fuite gesinn, wéi z Ticketmaster Leck.
E gemeinsame Fichier mat den Donnéeën vu béide Leckage generéiert a Verifizéiert CSV mat iwwer 201 Milliounen Entréen. Cybersecurity Firma SafetyDetectives sot et huet eng zoufälleg Probe vun dësen Opzeechnunge gepréift, bestätegen datt d'Informatioun mat echte Benotzer entsprécht.
Reaktioune vun Cybersecurity Experten
Industrie Experten hunn dëst Spalt klasséiert als ee vun de gréissten an der Geschicht vu soziale Medien. Och wann d'Natur vun den Donnéeën onsensibel schénge kann well se keng Passwierder enthalen, bitt den Detailniveau genuch Informatioun fir ze benotzen sozialen Ingenieurskampagnen a personaliséiert Bedruch.
Ee vun den direktste Risiken, se weisen drop hin, ass d'Benotzung vun Daten an gutt artikuléiert Phishing Kampagnen. Wann e Cyberkriminell Zougang zu der E-Mail an der Benotzergeschicht an dem Benotzernumm huet, kënne se besonnesch iwwerzeegend Messagen erstellen fir Affer ze täuschen. Dëst ass ähnlech wéi Bedenken déi iwwer aner rezent Verstéiss ausgedréckt goufen, wéi z LinkedIn Leck.
Et warnt och virun sougenannte geziilten Attacken., an deenen d'Krimineller hir Strategien adaptéieren op Basis vun den Interessen oder Verhalen, déi an de gelakte Profiler festgestallt goufen. Dëst kéint féieren méi komplex Scams, Spamattacken oder souguer digital Erpressung.
Wat kënne betraffene Benotzer maachen?
Iwwerdeems d'Benotzer kënnen net retroaktiv verhënneren datt hir Informatioun geläscht gëtt, kënne se huelen Schutzmoossnamen:
- Ännert dem X säi Passwuert direkt, am léifsten mat engem komplex Schlëssel oder automatesch Generator.
- Vermeit op verdächteg Linken ze klicken oder op E-Maile vun onbekannte Sender äntweren.
- Iwwerpréift a verstäerkt d'Privatsphär Astellunge an digitale Netzwierker a Servicer.
- Sidd opgepasst op Telefonsuriff, SMS oder E-Mailen déi sensibel Donnéeën ufroen.
- Monitor Bankkonten, E-Mailkonten an aner verlinkte Plattformen sicht ongewéinlech Aktivitéit.
- Rapport all verdächteg Verhalen direkt un X oder zu lokal Autoritéiten wann e Bedruch verdächtegt ass.
Déi, déi verschidde Konte verwalten, ginn och ugeroden fir Cross-Matcher op anere Plattformen ze kontrolléieren, well Cyberkrimineller dacks Informatioun weiderbenotzen fir ze probéieren Zougang zu verschidde Servicer ze kréien. Fir méi Sécherheet ass et wichteg ze wëssen wéi sécher Datenbanken erstellen.
Twitter huet d'Saach net kommentéiert.
Ee vun de stäerkste beonrouegend Problemer vun dësem Tëschefall ass de Mangel u Äntwert oder Transparenz vum X. Bis haut huet d'Firma keng offiziell Erklärung erausginn, weder d'Authentizitéit vum Fichier bestätegt nach ofgeleent.
Dës Rou huet Onrouen an der Tech Gemeinschaft verursaacht, besonnesch ënner Sécherheetsfuerscher, déi gleewen datt d'Firma op d'mannst ëffentlech iwwer d'Situatioun soll berichten.
De Kontext hëlleft och net: virun e puer Deeg gouf d'Firma vum xAI, der kënschtlecher Intelligenzfirma, déi vum Elon Musk gegrënnt gouf, opkaf. Dësen Iwwergank kéint d'institutionell Äntwert verzögeren oder d'Krisemanagement komplizéieren.
Op alle Fall. Spezialisten averstanen datt de Mangel u Kommunikatioun d'Onsécherheet erhéicht an d'Benotzer ongeschützt léisst. Vill froe sech ob hir Konten kompromittéiert goufen a wéi eng intern Moossnamen X geholl huet fir den Impakt vum Problem ze reduzéieren.
Alles weist drop hin, datt dëst e Fall ass, deen e Wendepunkt an der Cybersécherheet op de soziale Medien markéiert. Obwuel déi meescht Donnéeën net extrem sensibel eleng sinn, kombinéiert et kann hunn ganz sérieux Implikatioune an déi falsch Hänn.
D'digitale Gemeinschaft fuerdert méi Verantwortung vu Plattformen fir hir Benotzerdaten ze schützen a séier ze handelen wann e Sécherheetsbroch geschitt. Waart op X fir ze schwätzen an Erklärungen ze ginn, Experten insistéieren datt individuell Iwwerwaachung an gutt Praktiken bleiwen déi éischt Linn vun Ofwier fir vermeiden Affer vun digitale Betrug oder Bedruch.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.