Lebih dari 200 juta catatan yang diduga milik X bocor online

SafetyDetectives Cybersecurity Tim

Diterbitkan di: 29 Maret 2025
SafetyDetectives Cybersecurity Tim

SafetyDetectives‘Tim cybersecurity menemukan posting forum web yang jelas di mana aktor ancaman menerbitkan file .csv yang diduga berisi lebih dari 200 juta catatan dari pengguna X.

Apa itu x?

Sebelumnya dikenal sebagai Twitter, X adalah salah satu platform media sosial terbesar di dunia di mana pengguna dapat berbagi pesan, gambar, dan video dalam posting pendek. Mereka juga dapat menyukai dan memposting ulang konten pengguna lain di antara fitur -fitur lainnya.

Pada Oktober 2022 perusahaan diakuisisi oleh Elon Musk, yang menamainya X.

Di mana data ditemukan?

Data ditemukan di posting forum yang tersedia di web Surface yang jelas. Forum terkenal ini mengoperasikan papan pesan yang didedikasikan untuk unduhan database, kebocoran, retakan, dan banyak lagi.

Apa yang bocor?

Menurut penulis The Post, pada Januari 2025, 400 GB data pada 2,8+ miliar pengguna X bocor. Penulis mengklaim bahwa mereka memutuskan untuk memposting data setelah melihat “Tidak ada tanda bahwa X atau masyarakat umum menyadari pelanggaran media sosial terbesar yang pernah ada.” Mereka juga mengklaim bahwa mereka “Mencoba menghubungi X melalui beberapa metode tanpa respons.”

Meskipun penulis posting tidak mempublikasikan seluruh kunjungan data, mereka mengklaim telah mengambil data yang bocor Januari 2023 – yang tampaknya merupakan goresan dari data yang tersedia untuk umum – “Dan menambahkan data dari pelanggaran 2,8 miliar. Hanya catatan dengan skrip baru yang ada di keduanya, jadi ada 201.186.753 total entri.”

Ini berarti bahwa penulis diduga mereferensikan silang kedua basis data dan menggabungkan data kebocoran 2025 dengan kebocoran 2023, menambahkan informasi seperti email dan statistik. Hasil akhirnya adalah file 34 GB .CSV yang berisi 201.186.753 entri data yang diduga milik pengguna X.

Header pada file .csv adalah sebagai berikut:

• PENGENAL,
• screen_name,
• nama,
• lokasi,
• keterangan,
• URL,
• E-mail,
• zona waktu,
• bahasa,
• pengikut_count,
• friends_count,
• Daftar_count,
• favourites_count,
• statuses_count,
• terlindung,
• diverifikasi,
• default_profile,
• default_profile_image,
• last_status_created_at,
• last_status_source,
• create_at

Tim keamanan siber detektif keselamatan meninjau sampel data untuk menilai keasliannya. Kami meninjau informasi yang sesuai dengan 100 pengguna dalam daftar, dan kami menemukan bahwa itu cocok dengan apa yang ditampilkan di Twitter. Kami juga memverifikasi sejumlah besar email, yang ternyata adalah alamat email yang validmeskipun kami tidak dapat mengonfirmasi bahwa email tersebut termasuk dalam akun yang terdaftar.

Seluruh file terdiri dari 1.048.576 barismasing -masing mungkin berisi beberapa titik data pada satu pengguna X. Data tidak di belakang paywall yang berarti bahwa itu gratis untuk siapa pun yang memiliki akun di forum untuk mengunduh.

Ini adalah tangkapan layar dari posting asli.

Ini adalah tangkapan layar dari respons yang diberikan penulis untuk komentar pengguna lain, di mana ia mengklaim bahwa data tersebut sah dan bahwa ini bisa menjadi “pelanggaran media sosial terbesar“.

Risiko apa yang ditimbulkan oleh paparan data ini?

Data bocor yang konon menghadirkan risiko terhadap keamanan dan privasi semua pengguna yang terkena dampak pelanggaran ini. Masing -masing mungkin rentan terhadap:

• Serangan phishing: Penjahat dunia maya dapat menggunakan informasi yang bocor untuk membuat email atau pesan yang meyakinkan yang tampaknya berasal dari X atau sumber sah lainnya. Pesan -pesan ini bertujuan untuk menipu individu agar memberikan informasi yang lebih sensitif atau mengklik tautan berbahaya.
• Penipuan yang ditargetkan: Berbekal pengetahuan tentang aktivitas individu pada X, scammers berpotensi menyesuaikan skema penipuan mereka untuk tampak lebih sah dan meningkatkan kemungkinan keberhasilan mereka.
• Serangan Rekayasa Sosial: Serangan rekayasa sosial terjadi ketika penjahat cyber menggunakan manipulasi untuk menipu target untuk mengungkapkan informasi rahasia atau melakukan tindakan yang membahayakan keamanan.

Apa yang harus dilakukan jika Anda yakin data Anda terpapar

Jika Anda mencurigai bahwa informasi pribadi Anda terganggu dalam kebocoran data ini, Anda dapat mengambil langkah -langkah ini untuk melindungi diri sendiri:

1. Waspadalah terhadap upaya phishing: Berhati -hatilah dengan email, pesan, atau panggilan telepon yang tidak diminta meminta informasi pribadi atau detail pembayaran. Jangan klik tautan atau unduh lampiran dari sumber yang tidak dikenal.
2. Perbarui Pengaturan Privasi: Tinjau dan perbarui pengaturan privasi di akun media sosial Anda dan platform online lainnya untuk membatasi jumlah informasi pribadi yang terlihat oleh publik.
3. Waspadalah terhadap serangan rekayasa sosial: Memahami risiko rekayasa sosial, termasuk upaya phishing dan penipuan. Berhati -hatilah dan verifikasi keaslian komunikasi yang tidak terduga, terutama jika ia meminta data pribadi atau keuangan.
4. Laporkan acara yang tidak biasa: Beri tahu X tentang kegiatan penipuan atau komunikasi yang mencurigakan yang terkait dengan kejadian ini. Berhati -hatilah untuk berbagi informasi dengan kontak yang tidak diketahui atau sumber yang tidak diverifikasi.

Pelanggaran data dapat memiliki konsekuensi serius. Tetap waspada dan mendapat informasi tentang praktik keamanan siber sangat penting untuk mengurangi risiko. Mengikuti rekomendasi dari para ahli dapat memperkuat pertahanan terhadap potensi ancaman dan meningkatkan perlindungan pribadi.