Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi Iks (Tviter) profila.
Prema objavi korisnika foruma ThinkingOne, iza curenja podataka stoji nezadovoljni radnik kompanije Iks koji je navodno ukrao podatke tokom perioda masovnih otpuštanja. Ako je tačno, ovo bi bilo najveće curenje podataka sa društvenih mreža u istoriji, objavio je HackRead.
ThinkingOne je napisao da su pokušali da se kontaktiraju Iks na više načina, ali nisu dobili odgovor.
Zbog ignorisanja od strane Iks-a i šire javnosti, hakeri su uzeli stvari u svoje ruke i odlučili da spoje procurile podatke sa još jednim curenjem podataka oko 209 miliona korisnika iz januara 2023. godine kada su otkrivene email adrese, imena i korisnička imena, broj pratilaca i datumi kreiranja naloga.
U to vrijeme, Tviter je pokušao da umanji značaj procurjelih podataka, navodeći da su to javno dostupni podaci. Uprkos masovnom otkrivanju email adresa, kompanija je insistirala da nisu u pitanju nikakve osjetljive ili privatne informacije. Međutim, stručnjaci za bezbjednost su upozoravali da bi kombinacija email adresa i javnih podataka mogla da omogući phishing i krađu identiteta velikih razmjera.
Podaci koji su sada procurili daju detaljan uvid u profil i aktivnosti korisnika tokom vremena, uključujući biografiju, broj pratilaca iz različitih godina, istoriju tvitova, pa čak i aplikaciju korišćenu za posljednji tvit. Ali jedna stvar koje nema su email adrese.
ThinkingOne, koji je dobro poznat na Breach forumima zbog svoje vještine u analizi podataka koji su procurili, odlučio je da kombinuje procurile podatke iz 2025. sa onim iz 2023. godine, a rezultat toga je CSV fajl od 34 GB koji sadrži 201 milion spojenih unosa. Spojeni podaci uključuju samo korisnike čiji su se podaci pojavili u oba incidenta.
Imajući u vidu da je januara 2025, Iks imao oko 335,7 miliona korisnika, kako je moguće da su procurili podaci 2,8 milijardi korisnika? Jedno od mogućih objašnjenja je da procurjeli podaci uključuju spojene ili starije podatke, kao što su bot nalozi koji su kreirani i kasnije uklonjeni, neaktivni ili izbrisani nalozi, ili stari podaci koji su spojeni sa novijim podacima, čime se povećava ukupan broj unosa. Neki unosi možda čak i ne predstavljaju stvarne korisnike, ali mogu uključivati ne-korisničke entitete kao što su API nalozi, botovi programera, izbrisani ili suspendovani profili koji su negdje ostali prijavljeni, ili nalozi kompanija koji nisu vezani za pojedinačne korisnike.
Druga mogućnost je da podaci koji su procurili nisu isključivo dobijeni sa samog Tvitera , već su izvučeni iz više javnih izvora i spojeni, uključujući arhivirane podatke iz starijih curenja ili informacije sa drugih onlajn servisa povezanih sa Tviter nalozima.
Jedna od najvećih misterija je kako je ThinkingOne uopšte uspio da dobije ove podatke. Za razliku od tipičnih hakera, oni nisu poznati po hakovanju sistema, ali su veoma cijenjeni zbog analize procurjelih podataka. Još uvijek je nejasno da li su dobili podatke iz drugog izvora ili su sproveli neku sofisticiranu agregaciju podataka.
Njihova tvrdnja da je nezadovoljni zaposleni objavio podatke zbog otpuštanja ostaje nepotvrđena jer nema konkretnih dokaza koji bi to potkrijepili.
(Informacija.rs)
