- 400 GB de date despre utilizatori X (fost Twitter) au fost scurse pe un forum de hackeri.
- Încălcarea ar putea implica până la 2.870 miliarde de profiluri, inclusiv metadate și adrese de e-mail.
- Cazul indică un angajat nemulțumit în urma unor disponibilizări în masă la companie.
- Parolele nu sunt incluse, dar riscurile de phishing și escrocherii personalizate sunt mari.
O nouă breșă a datelor a zguduit lumea digitală, afectând potențial miliarde de conturi conectate la X, platforma cunoscută anterior sub numele de Twitter. Informația, care ar fi fost distribuită prin forumul BreachForums, ridică încă o dată îngrijorări cu privire la securitatea datelor cu caracter personal pe rețelele sociale.
Conținutul scurs, care ajunge la a dimensiune totală de 400 gigaocteți, conține metadate ale profilurile utilizatorilor colectate între 2021 și începutul lui 2025. Deși platforma nu a emis o declarație oficială, mai mulți experți în securitate cibernetică sunt de acord asupra gravității situației.
Cum a avut loc încălcarea datelor?
Totul indică spre ce Originea scurgerii ar fi legată de un fost angajat al companiei, care ar fi accesat informațiile în timpul proceselor de concediere în masă care l-au afectat recent pe X. Această persoană, identificată pe forumuri drept ThinkingOne, a explicat că a încercat să contacteze compania prin diverse canale pentru a raporta problema, dar nu a primit niciun răspuns.
Confruntat cu aparenta indiferență a lui X, ThinkingOne a decis să facă publică baza de date. În acest scop, el nu numai că a diseminat date actuale, ci și le-a combinat cu cele dintr-o scurgere anterioară din 2023, care a crescut atât volumul, cât și numărul de profile implicate. Acest caz amintește de alte incidente de încălcare a datelor, cum ar fi scurgere la El Corte Inglés.
Deși numărul de utilizatori activi X este estimat la puțin peste 330 de milioane, Datele scurse ar acoperi până la 2.870 milioane de înregistrări. Potrivit experților în securitate, această diferență se poate datora includerii de conturi inactive, roboți, profiluri șterse sau date istorice stocate de platformă.
Ce include mai exact scurgerea?
Spre deosebire de alte încălcări care au compromis parole sau detalii de plată, Aceasta se concentrează pe metadate foarte detaliate a profilelor. Printre elementele scurse se numără:
- Identificatori unici de utilizator (ID-uri)
- Nume și pseudonime
- Adresele URL ale profilului
- Datele de creare
- Informații despre locație și fus orar
- Abonați și numărul de urmăritori (din 2021 și 2025)
- Activitate Preferințe și Postări
- Numele afișat actual și 2021
- Sursa ultimului tweet (de exemplu, din ce aplicație a fost trimisă)
În plus, ar include și unele loturi de informații adrese de e-mail, ceea ce crește semnificativ riscul atacurilor de tip phishing. Această problemă a fost observată în alte scurgeri, cum ar fi Scurgere Ticketmaster.
Un fișier comun cu datele de la ambele scurgeri a generat a CSV verificat cu peste 201 milioane de intrări. Firma de securitate cibernetică SafetyDetectives a declarat că a verificat un eșantion aleatoriu din aceste înregistrări, confirmând că informațiile corespund utilizatorilor reali.
Reacțiile experților în securitate cibernetică
Experții din industrie au clasificat acest decalaj ca una dintre cele mai mari din istoria rețelelor sociale. Deși natura datelor poate părea insensibilă, deoarece nu include parole, nivelul de detaliu oferă suficiente informații pentru a fi utilizate în campanii de inginerie socială și fraude personalizate.
Unul dintre cele mai imediate riscuri, subliniază ei, este utilizarea datelor în campanii de phishing bine articulate. Dacă un criminal cibernetic are acces atât la e-mail, cât și la istoricul utilizatorului și la numele de utilizator, poate crea mesaje deosebit de convingătoare pentru a înșela victimele. Acest lucru este similar cu preocupările care au fost exprimate cu privire la alte încălcări recente, cum ar fi Scurgere pe LinkedIn.
De asemenea, avertizează despre așa-numitele atacuri țintite., în care infractorii își adaptează strategiile în funcție de interesele sau comportamentele depistate în profilurile scurse. Acest lucru ar putea duce la escrocherii mai complexe, atacuri de spam sau chiar extorcare digitală.
Ce pot face utilizatorii afectați?
În timp ce utilizatorii nu pot împiedica retroactiv scurgerea informațiilor lor, ei pot prelua măsuri de protecție:
- Schimbați imediat parola lui X, de preferință folosind a cheie complexă sau generator automat.
- Evitați să faceți clic pe linkuri suspecte sau răspunde la e-mailuri de la expeditori necunoscuți.
- Examinați și consolidați setările de confidențialitate în rețelele și serviciile digitale.
- Fii atent la apeluri telefonice, SMS-uri sau e-mailuri care solicită date sensibile.
- Monitorizați conturile bancare, conturile de e-mail și alte platforme conectate caută o activitate neobișnuită.
- Raportați orice comportament suspect direct lui X sau autorităților locale dacă se suspectează o înșelătorie.
Cei care gestionează mai multe conturi sunt, de asemenea, sfătuiți să verifice dacă există potriviri încrucișate pe alte platforme, deoarece infractorii cibernetici reutilizează adesea informațiile pentru a încerca să acceseze mai multe servicii. Pentru o mai mare securitate, este esențial să știi cum creați baze de date securizate.
Twitter nu a comentat această problemă.
Una dintre cele mai tulburătoare probleme ale acestui incident este lipsa de răspuns sau transparență din partea lui X. Până în prezent, compania nu a emis nicio declarație oficială, nici confirmând, nici infirmând autenticitatea dosarului.
Această tăcere a provocat neliniște în comunitatea tehnologică, în special în rândul cercetătorilor de securitate, care consideră că compania ar trebui cel puțin să raporteze public despre situație.
Nici contextul nu ajută: în urmă cu doar câteva zile, compania a fost achiziționată de xAI, firma de inteligență artificială fondată de Elon Musk. Această tranziție ar putea întârzia răspunsul instituțional sau ar putea complica gestionarea crizelor.
În orice caz, Specialiștii sunt de acord că lipsa comunicării crește incertitudinea și lasă utilizatorii neprotejați. Mulți se întreabă dacă conturile lor au fost compromise și ce măsuri interne a luat X pentru a atenua impactul problemei.
Totul indică faptul că acesta este un caz care va marca un punct de cotitură în securitatea cibernetică a rețelelor sociale. Deși majoritatea datelor nu sunt extrem de sensibile în sine, combinarea acestora poate avea implicatii foarte grave în mâini greșite.
Comunitatea digitală solicită o mai mare responsabilitate din partea platformelor pentru a-și proteja datele utilizatorilor și pentru a acționa rapid atunci când are loc o încălcare a securității. Așteptând ca X să vorbească și să dea explicații, experții insistă că supravegherea individuală și bune practici rămâne prima linie de apărare pentru evitați să fiți victime ale înșelătoriilor sau fraudelor digitale.
Sunt un pasionat de tehnologie care și-a transformat interesele de „tocilar” într-o profesie. Mi-am petrecut mai bine de 10 ani din viața mea folosind tehnologie de ultimă oră și mânuind cu tot felul de programe din pură curiozitate. Acum m-am specializat în tehnologie computerizată și jocuri video. Asta pentru că de mai bine de 5 ani scriu pentru diverse site-uri web despre tehnologie și jocuri video, creând articole care urmăresc să-ți ofere informațiile de care ai nevoie într-un limbaj pe care oricine este pe înțeles.
Dacă aveți întrebări, cunoștințele mele variază de la tot ce ține de sistemul de operare Windows, precum și Android pentru telefoane mobile. Și angajamentul meu este față de tine, sunt mereu dispus să petrec câteva minute și să te ajut să rezolvi orice întrebări pe care le poți avea în această lume a internetului.