2,87 milyardan oluşan bir veri sızıntısı Twitter (x) Kullanıcılar rezil ihlal forumlarında ortaya çıktı. ThinkingOne adlı bir kullanıcının gönderisine göre, sızıntı, verileri çaldığı iddia edilen hoşnutsuz bir X çalışanının sonucudur. toplu işten çıkarmalar. Doğruysa, bu tarihteki en büyük sosyal medya veri ihlali olurdu, ancak şaşırtıcı bir şekilde, ne X ne de daha geniş halk bunun farkında gibi görünmüyor.
İhlal hakkında bildiklerimiz
ThinkingOn’un orijinal gönderi, 400 GB değerinde verilerin X’teki dağınık işten çıkarmalar sırasında büyük olasılıkla ortaya çıktığını belirtir. Poster, X ile iletişim kurmayı denediklerini, ancak yanıt almadığını iddia ediyor.
X ve genel halktan onay eksikliğinden dolayı hayal kırıklığına uğradılar, meseleleri kendi ellerine aldılar ve yeni sızdırılan verileri başka bir rezil ile birleştirmeye karar verdiler Ocak 2023’ten itibaren ihlal.
2023 ihlal özeti
Sızan olanın tam kapsamını anlamak için, yaklaşık 209 milyon kullanıcıyı etkileyen 2023 X veri ihlaline bakmak önemlidir. Bu ihlal maruz kaldı:
- Görüntü Adları ve Kullanıcı Adları (Kulplar)
- Takipçiler Sayma ve Hesap Oluşturma Tarihleri
O zaman, X sızıntıyı küçümsedihalka açık verilerden oluştuğunu belirterek. E -posta adreslerinin büyük maruziyetine rağmen, hassas veya özel bilginin dahil olmadığı konusunda ısrar ettiler. Bununla birlikte, güvenlik uzmanları, e -postaların ve genel verilerin kombinasyonunun kimlik avı ve kimlik hırsızlığını büyük ölçekte sağlayabileceği konusunda uyardı.
İddia edilen 2025 ihlali içinde ne var?
Ancak 2025 ihlali tamamen farklı bir canavar. 2023 sızıntısının aksine, e -posta adresleri içermez, ancak şu dahil olmak üzere profil meta verileri taşır:
- Kullanıcı Kimlikleri ve Ekran Adları.
- Profil açıklamaları ve URL’ler.
- Konum ve saat dilimi ayarları.
- Ekran adları (akım ve 2021’den itibaren).
- Takipçiler hem 2021 hem de 2025’ten sayılır.
- Son tweet’in tweet sayısı ve zaman damgaları.
- Arkadaşlar sayımı, listelenen sayı ve favoriler sayımı.
- Son tweet’in kaynağı (tweetdeck veya x web uygulaması gibi).
- Durum Ayarları (profilin doğrulanması veya korunması gibi).
Veriler, BIOS, farklı yıllardan takipçi sayıları, tweet geçmişi ve hatta son tweet için kullanılan uygulama dahil olmak üzere zaman içinde kullanıcıların profilleri ve etkinliğinin ayrıntılı bir anlık görüntüsünü verir. Ancak içermediği tek şey en hassas bit: e -posta adresleri.
Veri karışımı
Veri sızıntılarını analiz etme becerileri için ihlal forumları hakkında iyi bilinen bir figür olan ThinkOn, 2025 sızıntısını 2023 bir ile birleştirmeye karar verdi ve 201 milyon birleştirilmiş giriş içeren tek bir 34GB CSV dosyası (9GB sıkıştırılmış) üretti. Açık olmak gerekirse, birleştirilen veriler yalnızca her iki ihlalde de görünen kullanıcıları içerir ve kamu ve yarı kamu verilerinin karışıklığı yaratır.
Bu dağınık kombinasyon, birçok kişinin 2025 sızıntısının da e -posta adresleri içerdiğine inanmasına yol açtı, ancak durum böyle değil. Birleştirilmiş dosyada gösterilen e -postalar 2023 ihlalinden alınmıştır. Birleştirilmiş veri kümesinde e -postaların varlığı, 2025 sızıntısının içeriğinin de e -posta adreslerini içerdiği yanlış izlenimini verdi.
Kim düşünüyor ve verileri nasıl aldılar?
En büyük gizemlerden biri, ThinkingOne’un ilk etapta 2025 ihlal verilerini nasıl almayı başardığıdır. Tipik bilgisayar korsanlarının aksine, sistemleri ihlal ettikleri için bilinmemektedirler, ancak sızdırılmış veri kümelerini analiz etmek ve yorumlamak için büyük saygı görürler. Verileri başka bir kaynaktan alıp almadıkları veya bazı sofistike veri toplama yaptıkları hala belirsizdir.
Hoşnutsuz bir çalışanın işten çıkarmalar sırasında verileri sızdırdığı teorileri doğrulanmamıştır ve bunu destekleyecek somut bir kanıt yoktur; X’teki zamanlama ve iç karmaşa göz önüne alındığında sadece makul bir hipotezdir.
Neden X’ten gelen sessizlik?
İddialar doğruysa, bu sadece büyük bir ihlal değil, aynı zamanda kullanıcı gizliliği ve kurumsal güvenlik uygulamalarına bir darbe. Yine de, X sessiz kalır ve genel halk büyük ölçüde farkında değildir.
İster kendi tarafında farkındalık eksikliği ya da olayı küçümseme girişiminden kaynaklanıyor olsun, herhangi bir resmi yanıtın olmaması, kurumsal şeffaflık ve hesap verebilirlik hakkında ciddi sorular ortaya çıkarır.
İddia edilen ihlalin büyük ölçeğine rağmen, X’ten kamuoyu kabulü eksikliği endişe vericidir. Bunun bir iç iş Ya da değil, kullanıcılar cevaplardan daha fazla soru bırakılıyor: Verilerinin ne kadarı tehlikeye atıldı? Sızıntının arkasında kim vardı? Ve neden X bununla ilgili herhangi bir ifade vermedi?