200 मिलियन X खाते बड़े डेटा लीक में लीक हुए — 2.8 बिलियन ट्विटर आईडी उजागर हुईं

एलोन मस्क का X, जिसे पहले ट्विटर के नाम से जाना जाता था, अब तक के सबसे चिंताजनक साइबर सुरक्षा संकटों में से एक का सामना कर रहा है। एक स्व-घोषित डेटा उत्साही ने 200 मिलियन से अधिक उपयोगकर्ता रिकॉर्ड का एक संग्रह जारी किया है, जिसे 2.8 बिलियन अद्वितीय ट्विटर उपयोगकर्ता आईडी से जोड़ा गया है, जो सामाजिक मीडिया इतिहास में इस तरह का सबसे बड़ा लीक हो सकता है।

यह घटना पहली बार 2022 की शुरुआत में ट्विटर के बग बाउंटी कार्यक्रम के माध्यम से रिपोर्ट की गई एक भेद्यता से जुड़ी है। इस दोष ने बुरे अभिनेता को निजी उपयोगकर्ता डेटा - जिसमें ईमेल पते और फोन नंबर शामिल हैं - को सिस्टम में केवल उन्हें दर्ज करके पुनर्प्राप्त करने की अनुमति दी। समस्या का समाधान होने से पहले, हमलावरों ने पहले से ही इस डेटा को ऑनलाइन इकट्ठा करना और बेचना शुरू कर दिया था।

जुलाई 2022 में ट्विटर ने इस उल्लंघन की पुष्टि की, stating:

“फिर से उपलब्ध डेटा के एक नमूने की समीक्षा के बाद, हमने पुष्टि की कि एक बुरा अभिनेता ने इस मुद्दे का लाभ उठाया था इससे पहले कि इसे संबोधित किया जाता।”

अब, 2025 में, उसी डेटा सेट की रिपोर्ट आई है - जो नए डेटा के साथ उन्नत और विस्तारित है - और इसे एक उपयोगकर्ता द्वारा पूरी तरह से जारी किया गया है जो ThinkingOne नाम से जाना जाता है।

एक प्रमुख भेद्यता फोरम पर एक पोस्ट के अनुसार, ThinkingOne ने 34 GB CSV फ़ाइल जारी की, जिसमें 201,186,753 रिकॉर्ड शामिल हैं, प्रत्येक में सार्वजनिक और निजी डेटा का एक संयोजन है। इसमें शामिल हैं: X स्क्रीन नाम और उपयोगकर्ता आईडी, पूर्ण नाम और प्रोफ़ाइल विवरण, स्थान, ईमेल पते, अनुयायी की संख्या और अधिक

साइबर सुरक्षा समूह सुरक्षा जासूस ने पुष्टि की कि बहुत सारा डेटा वास्तविक प्रतीत होता है। उनके विश्लेषण ने ज्ञात उपयोगकर्ता जानकारी की तुलना में लगातार फ़ॉर्मेटिंग और मेल खाते रिकॉर्ड पाए।

फोर्ब्स साइबर सुरक्षा योगदानकर्ता डेववी विंडर के साथ एक ईमेल विनिमय में, लीक करने वाले ने स्पष्ट किया कि वे एक हैकर के रूप में पहचान नहीं करते, बल्कि एक “डेटा उत्साही” के रूप में पहचान करते हैं जो कानूनी सीमाओं के भीतर काम करते हैं।

“मैं खुद को हैकर नहीं मानता,” ThinkingOne ने कहा। “मैं बस वही साझा कर रहा हूं जो पहले से ही वहां था—संकलित और साफ। मेरा लक्ष्य नुकसान नहीं है। यह जागरूकता है।”

उन्होंने एक बड़ा खुलासा किया:

“यहाँ असली कहानी यह है कि 2.8 बिलियन ट्विटर आईडी को बाहर निकाला गया। यह सक्रिय उपयोगकर्ताओं की संख्या से कहीं अधिक है। कोई कैसे प्रत्येक ट्विटर आईडी को इंगित कर सकता है जब तक कि उनके पास आंतरिक पहुंच न हो?”

यह गंभीर सवाल उठाता है कि क्या मूल उल्लंघन की मात्रा प्रारंभ में रिपोर्ट की गई उससे अधिक थी - या यदि कई डेटा लीक को एक साथ मिलाया गया था।

ThinkingOne के अनुसार, डेटा सेट जारी करने से पहले, X को सूचित करने के लिए कई प्रयास किए गए थे, लेकिन उनका दावा है कि उन्हें कोई प्रतिक्रिया नहीं मिली। इस लेखन के समय, X ने लीक या प्रभावित उपयोगकर्ताओं के लिए इसके निहितार्थ पर कोई आधिकारिक बयान जारी नहीं किया है।

पिछले सुरक्षा घटनाओं में, मस्क की नेतृत्व अक्सर X पोस्ट या संक्षिप्त प्रेस टिप्पणियों के माध्यम से नुकसान नियंत्रण की ओर झुकी होती है। हालांकि, इस मामले में कोई ऐसा बयान सार्वजनिक रूप से नहीं दिया गया है।

यह डेटा उल्लंघन प्लेटफ़ॉर्म के लिए सुरक्षा से संबंधित समस्याओं की एक श्रृंखला के पीछे है:

इन घटनाओं ने यह चिंता जताई है कि क्या प्लेटफ़ॉर्म की तकनीकी टीम बड़े पैमाने पर खतरों का सामना करने के लिए उचित रूप से संसाधित और संरचित है।

हालांकि X ने लीक की पुष्टि नहीं की है, उपयोगकर्ताओं को तुरंत सावधानियाँ बरतने की सलाह दी जाती है, जिसमें:

उल्लंघन की प्रकृति के कारण, प्रभावित उपयोगकर्ता स्पैम, पहचान की जालसाजी, या अधिक गंभीर पहचान-आधारित हमलों के जोखिम में हो सकते हैं।

यह संभवतः अब तक के सबसे महत्वपूर्ण सामाजिक मीडिया डेटा लीक में से एक हो सकता है, आकार और प्रभाव में। 200 मिलियन से अधिक उपयोगकर्ताओं की जानकारी से समझौता किया गया है और 2.8 बिलियन आईडी का खुलासा किया गया है, यह उल्लंघन दीर्घकालिक कमजोरियों को दर्शाता है जो प्रारंभिक शोषण के वर्षों बाद भी पूरी तरह से हल नहीं हो सकती हैं।

फिलहाल, प्रतिक्रिया देने और एक बहुत ही चिंतित उपयोगकर्ता आधार को आश्वस्त करने के लिए X की बारी है।

यह एक विकसित हो रही कहानी है और जब अधिक जानकारी उपलब्ध होगी, इसे अपडेट किया जाएगा।