Twitter 因大量数据泄露发出警报：400GB 数据在论坛上被曝光

一次新的数据泄露事件震撼了数字世界，可能影响与 X 相关的数十亿个账户，该平台的前身是Twitter。据报道，该信息通过 BreachForums 论坛传播，再次引发了人们对社交媒体上个人数据安全的担忧。

泄露的内容已达到 总大小为 400 GB，包含 的元数据 用户资料 收集时间：2021 年至 2025 年初。 尽管该平台尚未发表官方声明，但多位网络安全专家都认同事态的严重性。

数据泄露是如何发生的？

一切都指向什么 泄密事件的源头与该公司的一名前雇员有关，该雇员在最近影响 X 的大规模解雇过程中访问了这些信息。 该论坛上名为 ThinkingOne 的人士解释说，他尝试通过各种渠道联系该公司报告该问题，但没有得到回复。

面对X明显的冷漠， ThinkingOne 决定公开数据库。为此，他不仅传播当前数据，还 将它们与 2023 年的先前泄漏的信息结合起来，这既增加了所涉及的数量，也增加了所涉及的资料的数量。此案让人想起其他数据泄露事件，例如 英格列斯百货大楼漏水.

尽管 X 活跃用户数量估计刚刚超过 330 亿， 泄露的数据将涵盖 2.870 万条记录. 据安全专家称，这种差异可能是由于平台存储了不活跃的账户、机器人、已删除的个人资料或历史数据造成的。

泄漏的具体内容是什么？

与其他泄露密码或支付信息的泄密事件不同， 这重点关注 高度详细的元数据 的配置文件。 泄露的内容包括：

• 唯一用户标识符 (ID)
• 姓名和假名
• 个人资料网址
• 创建日期
• 位置和时区信息
• 关注者和关注者数量（2021 年和 2025 年）
• 收藏和帖子活动
• 当前和 2021 年的显示名称
• 最新推文的来源（例如，从哪个应用程序发送的）

此外，一些批次的信息还包括 电邮地址，这大大增加了网络钓鱼攻击的风险。这个问题在其他泄漏事件中也出现过，例如 票务大师泄密事件.

一份包含两次泄密数据的联合文件产生了 经过验证的 CSV 文件包含超过 201 亿个条目。网络安全公司 SafetyDetectives 表示，它已随机检查这些记录的样本，确认信息与真实用户相符。

网络安全专家的反应

行业专家将这一差距归类为 这是社交媒体历史上最大的一次。 虽然数据性质似乎不敏感，因为它不包含密码，但详细程度提供了足够的信息，可用于 社会工程活动 以及个性化的欺诈。

他们指出，最直接的风险之一是 精心策划的网络钓鱼活动。如果网络犯罪分子可以同时访问电子邮件和用户历史记录及用户名，他们就可以制作特别令人信服的消息来欺骗受害者。这与人们对最近其他违规行为的担忧类似，例如 LinkedIn 泄露.

它还对所谓的针对性攻击发出警告。其中，犯罪分子会根据泄露的个人资料中检测到的兴趣或行为调整策略。这可能导致 更复杂的诈骗、垃圾邮件攻击甚至数字勒索.

受影响的用户可以做什么？

虽然用户无法事后阻止其信息泄露，但他们可以采取 保护措施:

• 立即更改X的密码，最好使用 复杂密钥或自动生成器.
• 避免点击可疑链接 或回复来自未知发件人的电子邮件。
• 审查并加强隐私设置 在数字网络和服务方面。
• 警惕索要敏感数据的电话、短信或电子邮件.
• 监控银行账户、电子邮件账户和其他链接平台 寻找不寻常的活动。
• 如果怀疑存在诈骗行为，请直接向 X 或当地政府报告任何可疑行为。

还建议管理多个账户的用户在其他平台上检查交叉匹配情况，因为网络犯罪分子经常重复使用信息来尝试访问多项服务。为了提高安全性，关键是要知道如何 创建安全数据库.

Twitter 尚未对此事发表评论。

这起事件最令人不安的问题之一是 X 方面缺乏回应或透明度。 目前，该公司尚未发表任何官方声明，既不确认也不否认该文件的真实性。

这种沉默引起了科技界的不安，尤其是安全研究人员，他们认为该公司至少应该公开报告这一情况。

背景也无帮助：就在几天前，该公司被埃隆马斯克创立的人工智能公司 xAI 收购。这种转变可能会延迟机构反应或使危机管理复杂化。

在任何情况下， 专家一致认为，缺乏沟通会增加不确定性并使用户失去保护。 许多人想知道他们的账户是否已被泄露，以及 X 采取了哪些内部措施来减轻问题的影响。

一切都表明，此案将成为社交媒体网络安全的转折点。尽管大多数数据本身并不是非常敏感，但将它们结合起来可能会 非常严重的影响 落入不当之手。

数字社区呼吁平台承担更大的责任，保护用户的数据，并在发生安全漏洞时迅速采取行动。 等待 X 发表言论并给出解释专家们坚持认为，个人监控和 良好做法 仍然是 避免成为数字诈骗或欺诈的受害者.