Hacker forumlarında 2.873 milyar X (eski adıyla Twitter) kullanıcısından gelen muazzam bir 400GB’lık veri içeren bir 400GB’lık veriye sahip.
Ocak 2025 tarihli iddia edilen ihlal, şimdi sosyal medya tarihinin en büyük veri sızıntılarından biri olarak kabul ediliyor.
İhlal ve iddialar
Sızıntı ilk olarak 28 Mart 2025’te bir veri sızıntısı forumu kullanıcısı olan “ThinkingOn”, ihlal hakkında ayrıntılı bilgi yayınladığında ortaya çıktı.
İddialarına göre, ihlal, hoşnutsuz bir çalışan tarafından uygulandığı iddia edilen X’deki çalkantılı bir işten çıkarma döneminde meydana geldi.
Düşünme, X ve kullanıcı tabanını bilgilendirme girişimlerinin büyük ölçüde göz ardı edildiğini ve bunları çevrimiçi olarak bilgi vermesini sağladığını açıkladı.
Hacker, sızdırılan verileri, X’in o zamanlar “halka açık bilgi” olarak reddettiği 200 milyon kullanıcıyı içeren önceki 2023 Twitter ihlalinden kayıtlarla birleştirdi.
ThingeOn, “Yalnızca her iki veri kümesinde mevcut ekran adlarına sahip kayıtlar dahil edildi ve toplam 201.186.753 giriş oluşturuldu.”
Veri kümesi: Temelden ayrıntılı kullanıcı bilgilerine
2023 ihlalinden elde edilen veri kümesi, adlar, ekran adları ve takipçi metrikleri dahil olmak üzere temel kullanıcı verilerini içeriyordu.
Ancak, 2025 veri kümesi çok daha derin bir ayrıntı katmanı ekler. Yeni alanlar arasında kullanıcı kimlikleri, konum, saat dilimi, dil tercihleri, arkadaş ve takipçi sayıları, durumlar ve kullanıcı etkinliğinde ayrıntılı metrikler bulunur.
Örneğin, 2023 sızıntısının bir parçası olan “Trumponline” hesabı şimdi şöyle genişletilmiş meta veriler içeriyor:
- İD: 41610628
- Zaman dilimi: -18000
- Dil: içinde
- Takipçi sayısı: 1.002
- Son durum: 2011-09-06
Bu artan taneciklik, gizlilik ve güvenlik için önemli endişeler doğurur, çünkü bu veriler profil oluşturma, kimlik avı ve hedeflenen siber saldırılar için kullanılabilir.
İhlal kanıtı
Bir siber güvenlik soruşturma ekibi olan Cyber Press, ihlalle bağlantılı eşlik eden dosyaları ortaya çıkardı.
Analizleri, 24 Ocak 2025 tarihli CSV veri kümeleri de dahil olmak üzere, yüzlerce megabayt yapılandırılmış veri içeren 165 ayrı dosyayı ortaya çıkardı.
Örnekler şunları içerir:
- twitter_users_003.csv.xz: 372.6 MB
- twitter_users_010.csv.xz: 376.0 MB
- twitter_users_014.csv.xz: 361.2 MB
Düşünme, sızdırılan verilerin özgünlüğüne dayanır ve kesin ekstraksiyon yöntemi belirsizliğini korumakla birlikte, bunu iyice analiz ettiğini iddia eder.
Doğrulanırsa, bu ihlal, potansiyel olarak şimdiye kadarki en büyük ikinci veri ihlali olarak sıralanan önceki sosyal medya olaylarını gölgede bırakacak ve sadece 2021 ulusal kamu veri ihlalini izleyecekti.
X, aylık 600 milyon aktif kullanıcıya (Maus) sahip olsa da, ThinkingOne platformun toplam kayıtlı hesaplarının bu rakamı çok aştığını iddia ederek 2,8 milyar rekor sayımı mantıklı hale getiriyor.
Çevrimiçi tepki hızlı ve endişe duyuyor, kullanıcılar olayın ciddiyetini ve sonuçlarını tartışıyor. Bir kişi, “Bu gerçekse tarih yapıldı” dedi.
X, milyonlarca kullanıcıyı belirsiz bırakarak ihlalle ilgili resmi bir açıklama yapmadı.
Bu endişe verici olay, sosyal medya platformlarındaki kritik güvenlik açıklarını vurgulamakta ve artan güvenlik önlemleri ve şeffaflık ihtiyacının altını çizmektedir.
Araştırmalar ortaya çıktıkça, ihlal, giderek birbirine bağlı bir dijital dünyada kullanıcı verilerinin korunmasının önemini ayık bir hatırlatma olarak kullanabilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free