- 400 GB danych użytkowników serwisu X (dawniej Twitter) wyciekło na forum hakerów.
- Naruszenie bezpieczeństwa może objąć nawet 2.870 miliarda profili, w tym metadane i adresy e-mail.
- Przypadek dotyczy niezadowolonego pracownika po masowych zwolnieniach w firmie.
- Hasła nie są uwzględniane, ale ryzyko phishingu i oszustw personalnych jest wysokie.
Nowe naruszenie danych wstrząsnęło światem cyfrowym, potencjalnie wpływając na miliardy kont powiązanych z X, platforma znana wcześniej jako Twitter. Informacje, które według doniesień zostały rozpowszechnione za pośrednictwem forum BreachForums, po raz kolejny wzbudziły obawy o bezpieczeństwo danych osobowych w mediach społecznościowych.
Wyciekłe treści, które docierają do całkowity rozmiar 400 gigabajtów, zawiera metadane profile użytkowników zebrano pomiędzy 2021 r. a początkiem 2025 r. Mimo że platforma nie wydała oficjalnego oświadczenia, wielu ekspertów w dziedzinie cyberbezpieczeństwa zgadza się, że sytuacja jest poważna.
Jak doszło do naruszenia danych?
Wszystko wskazuje na to, że Źródło wycieku miałoby być powiązane z byłym pracownikiem firmy, który mógł uzyskać dostęp do informacji w trakcie masowych zwolnień, które niedawno dotknęły firmę X. Osoba ta, zidentyfikowana na forach jako ThinkingOne, wyjaśniła, że próbowała skontaktować się z firmą różnymi kanałami, aby zgłosić problem, ale nie otrzymała żadnej odpowiedzi.
W obliczu pozornej obojętności X, ThinkingOne zdecydowało się upublicznić bazę danych. W tym celu nie tylko rozpowszechniał aktualne dane, ale także połączono je z tymi z poprzedniego przecieku z 2023 r., co zwiększyło zarówno objętość, jak i liczbę zaangażowanych profili. Przypadek ten przypomina inne incydenty naruszenia danych, takie jak przeciek w El Corte Inglés.
Chociaż szacuje się, że liczba aktywnych użytkowników X wynosi nieco ponad 330 milionów, Wyciekłe dane obejmowałyby do 2.870 miliarda rekordów. Zdaniem ekspertów ds. bezpieczeństwa różnica ta może wynikać z uwzględnienia nieaktywnych kont, botów, usuniętych profili lub historycznych danych przechowywanych na platformie.
Co dokładnie zawiera wyciek?
W przeciwieństwie do innych naruszeń, które doprowadziły do naruszenia haseł lub danych płatniczych, To skupia się na bardzo szczegółowe metadane profili. Wśród wyciekłych informacji znalazły się:
- Unikalne identyfikatory użytkowników (ID)
- Nazwy i pseudonimy
- Adresy URL profili
- Daty utworzenia
- Informacje o lokalizacji i strefie czasowej
- Liczba obserwujących i obserwowanych (z 2021 i 2025 r.)
- Ulubione i aktywność postów
- Nazwa wyświetlana bieżąca i na rok 2021
- Źródło ostatniego tweeta (np. z jakiej aplikacji został wysłany)
Ponadto niektóre partie informacji będą również zawierać: adresy e-mail, co znacznie zwiększa ryzyko ataków phishingowych. Problem ten zaobserwowano w przypadku innych przecieków, takich jak Wyciek Ticketmastera.
Wspólny plik z danymi z obu wycieków wygenerował Zweryfikowany plik CSV zawierający ponad 201 milionów wpisów. Firma zajmująca się cyberbezpieczeństwem SafetyDetectives poinformowała, że sprawdziła losową próbkę tych rekordów i potwierdziła, że zawarte w nich informacje odpowiadają prawdziwym użytkownikom.
Reakcje ekspertów ds. cyberbezpieczeństwa
Eksperci branżowi sklasyfikowali tę lukę jako jedno z największych w historii mediów społecznościowych. Chociaż charakter danych może wydawać się mało wrażliwy, ponieważ nie zawierają haseł, poziom szczegółowości zapewnia wystarczającą ilość informacji do wykorzystania w kampanie inżynierii społecznej i spersonalizowanych oszustw.
Jak wskazują, jednym z najbardziej bezpośrednich zagrożeń jest wykorzystanie danych w dobrze opracowane kampanie phishingowe. Jeśli cyberprzestępca ma dostęp zarówno do adresu e-mail, historii użytkownika, jak i jego nazwy, może tworzyć szczególnie przekonujące wiadomości, by oszukać ofiary. Jest to podobne do obaw wyrażanych w związku z innymi niedawnymi naruszeniami, takimi jak Wyciek z LinkedIn.
Ostrzega także przed tzw. atakami ukierunkowanymi., w którym przestępcy dostosowują swoje strategie na podstawie zainteresowań i zachowań wykrytych w wyciekłych profilach. To może doprowadzić do bardziej złożone oszustwa, ataki spamowe, a nawet wymuszenia cyfrowe.
Co mogą zrobić użytkownicy, których to dotyczy?
Chociaż użytkownicy nie mogą zapobiec wyciekowi swoich informacji z mocą wsteczną, mogą podjąć działania środki ochronne:
- Natychmiast zmień hasło X, najlepiej za pomocą klucz złożony lub automatyczny generator.
- Unikaj klikania podejrzanych linków lub odpowiadać na wiadomości e-mail od nieznanych nadawców.
- Przejrzyj i wzmocnij ustawienia prywatności w sieciach i usługach cyfrowych.
- Zachowaj czujność w przypadku połączeń telefonicznych, wiadomości SMS lub wiadomości e-mail z prośbą o podanie poufnych danych.
- Monitoruj konta bankowe, konta e-mail i inne powiązane platformy szukasz nietypowej aktywności.
- Wszelkie podejrzane zachowania należy zgłaszać bezpośrednio do X lub do lokalnych władz, jeśli podejrzewasz oszustwo.
Osobom zarządzającym wieloma kontami zaleca się również sprawdzenie zgodności na innych platformach, ponieważ cyberprzestępcy często wykorzystują te same informacje, próbując uzyskać dostęp do wielu usług. Aby zwiększyć bezpieczeństwo, kluczowe jest, aby wiedzieć, jak tworzyć bezpieczne bazy danych.
Twitter nie skomentował tej sprawy.
Jednym z najbardziej niepokojących aspektów tego incydentu jest brak odpowiedzi i przejrzystości ze strony X. Do tej pory firma nie wydała żadnego oficjalnego oświadczenia, potwierdzającego lub zaprzeczającego autentyczności pliku.
Ta cisza wywołała niepokój w społeczności technologicznej, zwłaszcza wśród badaczy zajmujących się bezpieczeństwem, którzy uważają, że firma powinna przynajmniej publicznie poinformować o tej sytuacji.
Kontekst również nie pomaga: zaledwie kilka dni temu firma została przejęta przez xAI, firmę zajmującą się sztuczną inteligencją, założoną przez Elona Muska. Taka zmiana może opóźnić reakcję instytucji lub skomplikować zarządzanie kryzysowe.
W każdym razie, Specjaliści są zgodni, że brak komunikacji zwiększa niepewność i pozostawia użytkowników bez ochrony. Wiele osób zastanawia się, czy ich konta zostały naruszone i jakie wewnętrzne środki zaradcze podjęła firma X, aby złagodzić skutki problemu.
Wszystko wskazuje na to, że jest to przypadek, który będzie punktem zwrotnym w cyberbezpieczeństwie mediów społecznościowych. Chociaż większość danych nie jest sama w sobie wyjątkowo wrażliwa, ich połączenie może mieć bardzo poważne implikacje w niepowołane ręce.
Społeczność cyfrowa domaga się od platform większej odpowiedzialności za ochronę danych użytkowników i szybszego reagowania w przypadku naruszenia bezpieczeństwa. Czekam, aż X się odezwie i złoży wyjaśnienia, eksperci podkreślają, że indywidualny nadzór i dobre praktyki pozostać pierwszą linią obrony unikaj stania się ofiarą oszustw cyfrowych lub wyłudzeń.
Jestem entuzjastą technologii, który swoje „geekowskie” zainteresowania przekształcił w zawód. Spędziłem ponad 10 lat mojego życia, korzystając z najnowocześniejszych technologii i majsterkując przy wszelkiego rodzaju programach z czystej ciekawości. Teraz specjalizuję się w technologii komputerowej i grach wideo. Dzieje się tak dlatego, że od ponad 5 lat piszę dla różnych serwisów poświęconych technologii i grom wideo, tworząc artykuły, których celem jest dostarczenie potrzebnych informacji w języku zrozumiałym dla każdego.
Jeśli masz jakieś pytania, moja wiedza obejmuje wszystko, co jest związane z systemem operacyjnym Windows, a także Androidem dla telefonów komórkowych. Moje zaangażowanie jest wobec Ciebie. Zawsze jestem gotowy poświęcić kilka minut i pomóc Ci rozwiązać wszelkie pytania, jakie możesz mieć w tym internetowym świecie.