На злогласним Breach форумима процурили су подаци 2,87 милијарди Икс (Твитер) профила.
Према објави корисника форума ThinkingOne, иза цурења података стоји незадовољни радник компаније Икс који је наводно украо податке током периода масовних отпуштања. Ако је тачно, ово би било највеће цурење података са друштвених мрежа у историји, објавио је ХацкРеад.
ThinkingOne је написао да су покушали да се контактирају Икс на више начина, али нису добили одговор.
Због игнорисања од стране Икс-а и шире јавности, хакери су узели ствари у своје руке и одлучили да споје процуриле податке са још једним цурењем података око 209 милиона корисника из јануара 2023. године када су откривене емаил адресе, имена и корисничка имена, број пратилаца и датуми креирања налога.
У то вријеме, Твитер је покушао да умањи значај процурјелих података, наводећи да су то јавно доступни подаци. Упркос масовном откривању емаил адреса, компанија је инсистирала да нису у питању никакве осјетљиве или приватне информације. Међутим, стручњаци за безбједност су упозоравали да би комбинација емаил адреса и јавних података могла да омогући пхисхинг и крађу идентитета великих размјера.
Подаци који су сада процурили дају детаљан увид у профил и активности корисника током времена, укључујући биографију, број пратилаца из различитих година, историју твитова, па чак и апликацију коришћену за посљедњи твит. Али једна ствар које нема су емаил адресе.
ThinkingOne, који је добро познат на Breach форумима због своје вјештине у анализи података који су процурили, одлучио је да комбинује процуриле податке из 2025. са оним из 2023. године, а резултат тога је ЦСВ фајл од 34 ГБ који садржи 201 милион спојених уноса. Спојени подаци укључују само кориснике чији су се подаци појавили у оба инцидента.
Имајући у виду да је јануара 2025, Икс имао око 335,7 милиона корисника, како је могуће да су процурили подаци 2,8 милијарди корисника? Једно од могућих објашњења је да процурјели подаци укључују спојене или старије податке, као што су бот налози који су креирани и касније уклоњени, неактивни или избрисани налози, или стари подаци који су спојени са новијим подацима, чиме се повећава укупан број уноса. Неки уноси можда чак и не представљају стварне кориснике, али могу укључивати не-корисничке ентитете као што су АПИ налози, ботови програмера, избрисани или суспендовани профили који су негдје остали пријављени, или налози компанија који нису везани за појединачне кориснике.
Друга могућност је да подаци који су процурили нису искључиво добијени са самог Твитера , већ су извучени из више јавних извора и спојени, укључујући архивиране податке из старијих цурења или информације са других онлајн сервиса повезаних са Твитер налозима.
Једна од највећих мистерија је како је ThinkingOne уопште успио да добије ове податке. За разлику од типичних хакера, они нису познати по хаковању система, али су веома цијењени због анализе процурјелих података. Још увијек је нејасно да ли су добили податке из другог извора или су спровели неку софистицирану агрегацију података.
Њихова тврдња да је незадовољни запослени објавио податке због отпуштања остаје непотврђена јер нема конкретних доказа који би то поткријепили.
(Информација.рс)