Twitter 因大量資料外洩發出警報：400GB 資料在論壇上曝光

一次新的資料外洩事件震撼了數位世界，可能影響與 X 相關的數十億個帳戶，平台的前身是Twitter。據報道，該資訊透過 BreachForums 論壇傳播，再次引發了人們對社群媒體上個人資料安全的擔憂。

洩漏的內容已達到 總大小為 400 GB包含 的元數據 使用者資料 收集時間：2021 年至 2025 年初。 儘管該平台尚未發表官方聲明，但多位網路安全專家都認同事態的嚴重性。

資料外洩是如何發生的？

一切都指向什麼 洩密事件的源頭與該公司的一名前員工有關，該員工在最近影響 X 的大規模解僱過程中訪問了這些資訊。 該論壇上名為 ThinkingOne 的人士解釋說，他嘗試透過各種管道聯繫該公司報告該問題，但沒有得到回應。

面對X明顯的冷漠， ThinkingOne 決定公開資料庫。為此，他不僅傳播當前數據，還 將它們與 2023 年的先前洩漏的資訊結合起來，這既增加了所涉及的數量，也增加了所涉及的資料的數量。此案讓人想起其他資料外洩事件，例如 英格列斯百貨大樓漏水.

儘管 X 活躍用戶數量估計剛超過 330 億， 洩漏的資料將涵蓋 2.870 萬條記錄. 據安全專家稱，這種差異可能是由於平台儲存了不活躍的帳戶、機器人、已刪除的個人資料或歷史資料造成的。

洩漏的具體內容是什麼？

與其他洩漏密碼或付款資訊的事件不同， 這重點關注 高度詳細的元數據 的設定檔。 外洩的內容包括：

• 唯一使用者識別碼 (ID)
• 姓名和假名
• 個人資料網址
• 建立日期
• 位置和時區資訊
• 追蹤者和追蹤者數量（2021 年和 2025 年）
• 收藏和貼文活動
• 目前和 2021 年的顯示名稱
• 最新推文的來源（例如，從哪個應用程式發送的）

此外，一些批次的資訊還包括 電郵地址，這大大增加了網路釣魚攻擊的風險。這個問題在其他洩漏事件中也出現過，例如 票務大師洩密事件.

一份包含兩次洩密資料的聯合文件產生了 經過驗證的 CSV 檔案包含超過 201 億個條目。網路安全公司 SafetyDetectives 表示，它已隨機檢查這些記錄的樣本，確認資訊與真實用戶相符。

網路安全專家的反應

行業專家將這一差距歸類為 這是社群媒體史上最大的一次。 雖然數據性質似乎不敏感，因為它不包含密碼，但詳細程度提供了足夠的信息，可用於 社會工程活動 以及個性化的詐欺。

他們指出，最直接的風險之一是 精心策劃的網路釣魚活動。如果網路犯罪者可以同時存取電子郵件和使用者歷史記錄及使用者名，他們就可以製作特別令人信服的訊息來欺騙受害者。這與人們對最近其他違規行為的擔憂類似，例如 LinkedIn 洩漏.

它也對所謂的針對性攻擊發出警告。其中，犯罪者會根據洩漏的個人資料中偵測到的興趣或行為調整策略。這可能導致 更複雜的詐騙、垃圾郵件攻擊甚至數位勒索.

受影響的使用者可以做什麼？

雖然用戶無法事後阻止其資訊洩露，但他們可以採取 保護措施:

• 立即更改X的密碼，最好使用 複雜密鑰或自動產生器.
• 避免點擊可疑連結 或回覆來自未知寄件者的電子郵件。
• 審查並加強隱私設置 在數位網路和服務方面。
• 警惕索取敏感資料的電話、簡訊或電子郵件.
• 監控銀行帳戶、電子郵件帳戶和其他連結平台 尋找不尋常的活動。
• 如果懷疑有詐騙行為，請直接向 X 或地方政府報告任何可疑行為。

也建議管理多個帳戶的使用者在其他平台上檢查交叉配對情況，因為網路犯罪分子經常重複使用資訊來嘗試存取多項服務。為了提高安全性，關鍵是要知道如何 建立安全資料庫.

Twitter 尚未對此事發表評論。

這起事件最令人不安的問題之一是 X 方面缺乏回應或透明度。 目前，該公司尚未發表任何官方聲明，既不確認也不否認該文件的真實性。

這種沉默引起了科技界的不安，尤其是安全研究人員，他們認為該公司至少應該公開報告這一情況。

背景也無幫助：就在幾天前，該公司被伊隆馬斯克創立的人工智慧公司 xAI 收購。這種轉變可能會延遲機構反應或使危機管理變得複雜。

在任何情況下， 專家一致認為，缺乏溝通會增加不確定性並使用戶失去保護。 許多人想知道他們的帳戶是否已洩露，以及 X 採取了哪些內部措施來減輕問題的影響。

一切都表明，此案將成為社群媒體網路安全的轉捩點。儘管大多數數據本身並不是非常敏感，但將它們結合起來可能會 非常嚴重的影響 落入不當之手。

數位社群呼籲平台承擔更大的責任，保護用戶的數據，並在發生安全漏洞時迅速採取行動。 等待 X 發表言論並給予解釋專家們堅持認為，個人監控和 良好做法 仍然是 避免成為數位詐騙或詐欺的受害者.