據稱在,以前稱為Twitter。
在周末,網絡安全團隊在安全探測器從一張名為ThinkyOne的海報中發現了著名的黑客留言板Breachforums上的帖子。該帖子包括一個34 GB .CVS文件,該文件包含據報導屬於X用戶的超過2億個數據條目。該數據包括每個帳戶上的大量元數據,以及連接到帳戶的電子郵件地址。
Safety搜索人員表示,他們檢查了洩漏中包含的用戶樣本,發現信息正確,並且列出的電子郵件是有效的。
洩漏從何而來?
目前尚不清楚違規是如何發生的。這種特殊的洩漏影響了超過2億用戶。但是,據報導,大約有28億X帳戶受到影響,這可能使其成為有史以來最大的社交媒體數據洩漏之一。
根據ThinkyOne的說法,今年早些時候在Musk的X上洩露了大規模數據洩露,該數據的數據屬於大量400 GB文件中洩漏的28億X用戶。在他們的帖子中,Thinkone聲稱“沒有跡象表明X或公眾意識到有史以來最大的社交媒體違規行為”,他們“嘗試通過幾種方法與X聯繫而沒有任何回應”。
可混合的輕速速度
此特定數據洩露沒有透露有關X用戶的任何敏感信息。實際上,其中許多帳戶可能甚至不屬於真實用戶。根據諸如Statista之類的分析平台的當前估計,X可能周圍4億全球用戶。數十億這些洩漏的X帳戶可能屬於機器人,垃圾郵件發送者或停用或刪除自己帳戶的個人。
但是,據稱洩漏包括大量屬於真實帳戶的元數據。並且元數據包含諸如帳戶創建日期,位置,當前和以前的顯示名稱,推文計數,收藏夾計數以及其他類似細節之類的信息。
x數據洩漏威脅
就這些數據而言,這些數據似乎對用戶來說並不多。但是Thinkone繼續進行,並從2023 X數據洩露中跨越了屬於2.09億用戶的數據,對這一最新洩漏進行了交叉引用。較舊的違規行為包含每個帳戶中的元數據較少,但確實包括連接到每個用戶的電子郵件地址,這通常不公開可用。
通過這樣做,ThinkyOne從2025洩漏的洩漏中創建了一個文件,該文件以前已洩漏,其電子郵件地址已被洩漏。
借助電子郵件地址和元數據,黑客可以通過網絡釣魚電子郵件,社交工程活動和其他騙局輕鬆地將X用戶定位為X用戶。
x輕描淡寫2023年提到的第一次洩漏尚未確認甚至確認所謂的2025洩漏。馬斯克的社交媒體平台X是星期五,穆克自己的AI公司Xai。
