Podaci 2,8 milijardi X (Twitter) profila objavljeni na poznatom hakerskom forumu

Društvene mreže, 31.03.2025, 11:30 AM

Na zloglasnim Breach forumima procurili su podaci 2,87 milijardi X (Twitter) profila. Prema objavi korisnika foruma ThinkingOne, iza curenja podataka stoji nezadovoljni radnik kompanije X koji je navodno ukrao podatke tokom perioda masovnih otpuštanja. Ako je tačno, ovo bi bilo najveće curenje podataka sa društvenih mreža u istoriji, objavio je HackRead.

ThinkingOne je napisao da su pokušali da se kontaktiraju X na više načina, ali nisu dobili odgovor.

Zbog ignorisanja od strane X-a i šire javnosti, hakeri su uzeli stvari u svoje ruke i odlučili da spoje procurele podatke sa još jednim curenjem podataka oko 209 miliona korisnika iz januara 2023. godine kada su otkrivene email adrese, imena i korisnička imena, broj pratilaca i datumi kreiranja naloga.

U to vreme, Twitter je pokušao da umanji značaj procurelih podataka, navodeći da su to javno dostupni podaci. Uprkos masovnom otkrivanju email adresa, kompanija je insistirala da nisu u pitanju nikakve osetljive ili privatne informacije. Međutim, stručnjaci za bezbednost su upozoravali da bi kombinacija email adresa i javnih podataka mogla da omogući phishing i krađu identiteta velikih razmera.

Podaci koji su sada procurili daju detaljan uvid u profil i aktivnosti korisnika tokom vremena, uključujući biografiju, broj pratilaca iz različitih godina, istoriju tvitova, pa čak i aplikaciju korišćenu za poslednji tvit. Ali jedna stvar koje nema su email adrese.

ThinkingOne, koji je dobro poznat na Breach forumima zbog svoje veštine u analizi procurelih podataka, odlučio je da kombinuje procurele podatke iz 2025. sa onim iz 2023. godine, a rezultat toga je CSV fajl od 34 GB koji sadrži 201 milion spojenih unosa. Spojeni podaci uključuju samo korisnike čiji su se podaci pojavili u oba incidenta.

Imajući u vidu da je januara 2025., X imao oko 335,7 miliona korisnika, kako je moguće da su procurili podaci 2,8 milijardi korisnika? Jedno od mogućih objašnjenja je da procureli podaci uključuju spojene ili starije podatke, kao što su bot nalozi koji su kreirani i kasnije uklonjeni, neaktivni ili izbrisani nalozi, ili stari podaci koji su spojeni sa novijim podacima, čime se povećava ukupan broj unosa. Neki unosi možda čak i ne predstavljaju stvarne korisnike, ali mogu uključivati ne-korisničke entitete kao što su API nalozi, botovi programera, izbrisani ili suspendovani profili koji su negde ostali prijavljeni, ili nalozi kompanija koji nisu vezani za pojedinačne korisnike.

Druga mogućnost je da podaci koji su procurili nisu isključivo dobijeni sa samog Twittera, već su izvučeni iz više javnih izvora i spojeni, uključujući arhivirane podatke iz starijih curenja ili informacije sa drugih onlajn servisa povezanih sa Twitter nalozima.

Jedna od najvećih misterija je kako je ThinkingOne uopšte uspeo da dobije ove podatke. Za razliku od tipičnih hakera, oni nisu poznati po hakovanju sistema, ali su veoma cenjeni zbog analize procurelih podataka. Još uvek je nejasno da li su dobili podatke iz drugog izvora ili su sproveli neku sofisticiranu agregaciju podataka.

Njihova tvrdnja da je nezadovoljni zaposleni objavio podatke zbog otpuštanja ostaje nepotvrđena jer nema konkretnih dokaza koji bi to potkrepili.

Foto: Matias Mango | Pexels