200 Juta X Akaun Bocor dalam Lelang Data Besar — 2.8 Bilion ID Twitter Terdedah
April 05, 2025
X Elon Musk's, yang dahulunya dikenali sebagai Twitter, menghadapi salah satu krisis siber paling membimbangkan setakat ini. Seorang individu yang menggelarkan diri sebagai peminat data telah melepaskan apa yang dipercayai sebagai koleksi lebih daripada 200 juta rekod pengguna, yang berkaitan dengan 2.8 bilion ID pengguna Twitter yang unik, dalam apa yang mungkin merupakan kebocoran terbesar jenisnya dalam sejarah media sosial.
Kebocoran Baru Berdasarkan Eksploitasi Lama
Kejadian ini berasal dari sebuah kelemahan yang dilaporkan buat pertama kali pada awal 2022 melalui program ganjaran bug Twitter. Kelemahan ini membolehkan penjenayah mengambil data peribadi pengguna—termasuk alamat e-mel dan nombor telefon—hanya dengan memasukkannya ke dalam sistem. Sebelum isu ini dapat diperbaiki, penyerang sudah mula mengumpul dan menjual data ini secara dalam talian.
Twitter mengesahkan kebocoran itu pada Julai 2022, dengan menyatakan:
“Selepas meneliti sampel data yang tersedia untuk dijual, kami mengesahkan bahawa seorang penjenayah telah mengambil kesempatan daripada isu tersebut sebelum ia ditangani.”
Sekarang, pada tahun 2025, set data yang sama dilaporkan muncul semula—dikenakan penambahbaikan dan diperluas dengan maklumat baru—dan dikeluarkan sepenuhnya oleh seorang pengguna yang menggunakan nama ThinkingOne.
200 Juta Pengguna, 34GB Data — Diberikan Secara Percuma
Menurut satu pos di forum kebocoran yang terkenal, ThinkingOne melepaskan sebuah fail CSV 34 GB yang mengandungi 201,186,753 rekod, setiap satu dengan gabungan data awam dan peribadi. Ini termasuk: nama pengguna X dan ID pengguna, nama penuh dan butiran profil, lokasi, alamat e-mel, jumlah pengikut dan banyak lagi.
Kumpulan keselamatan siber Safety Detectives mengesahkan bahawa sebahagian besar data nampaknya tulen. Analisis mereka mendapati format yang konsisten dan rekod yang sepadan apabila dibandingkan dengan maklumat pengguna yang diketahui.
ThinkingOne Berbicara
Dalam pertukaran e-mel dengan penyumbang keselamatan siber Forbes, Davey Winder, si penyalur menjelaskan bahawa mereka tidak menganggap diri mereka sebagai penggodam, tetapi lebih sebagai “peminat data” yang beroperasi dalam batas undang-undang.
“Saya tidak menganggap diri saya seorang penggodam,” kata ThinkingOne. “Saya hanya berkongsi apa yang sudah ada—dihimpun dan dibersihkan. Matlamat saya bukan untuk mencederakan. Ia adalah untuk kesedaran.”
Mereka juga melepaskan kenyataan mengejut:
“Kisah sebenar di sini adalah bahawa 2.8 bilion ID Twitter telah dieksfiltrasi. Itu jauh melepasi jumlah pengguna aktif. Bagaimana seseorang dapat mengira setiap ID Twitter kecuali mereka mempunyai akses dalaman?”
Kenyataan ini menimbulkan persoalan serius sama ada kebocoran asal lebih besar daripada yang dilaporkan pada mulanya—atau jika beberapa kebocoran data telah digabungkan.
X Belum Bertindak Balas
Menurut ThinkingOne, beberapa percubaan telah dibuat untuk memberi amaran kepada X sebelum melepaskan set data, tetapi mereka mendakwa tidak menerima sebarang respons. Sehingga tulisan ini ditulis, X belum mengeluarkan kenyataan rasmi mengenai kebocoran atau implikasinya untuk pengguna yang terjejas.
Dalam kejadian keselamatan sebelum ini, kepimpinan Musk biasanya cenderung untuk mengambil langkah pemulihan melalui pos X atau komen akhbar ringkas. Walau bagaimanapun, tiada kenyataan sedemikian telah dibuat secara terbuka dalam kes ini.
Bukan Krisis Keselamatan Siber Pertama X
Kebocoran data ini mengikuti satu siri masalah berkaitan keselamatan untuk platform:
- Pada Mac 2024, platform mengalami masalah semasa pelancaran kempen presiden Ron DeSantis di Twitter Spaces.
- Pada Ogos 2024, X mengalami gangguan besar yang menjejaskan lebih 60% pengguna.
- Beberapa minggu yang lalu pada Mac 2025, Musk mendakwa bahawa "serangan siber besar-besaran" bertanggungjawab atas gangguan sementara.
- Laporan mengenai kempen phishing yang mencuri kata laluan X juga telah beredar sepanjang 2024 dan 2025.
Insiden-insiden ini telah menimbulkan kebimbangan tentang sama ada pasukan teknikal platform itu mempunyai sumber dan struktur yang cukup untuk menangani ancaman berskala besar.
Apa Yang Perlu Dilakukan Pengguna X Sekarang?
Walaupun X belum mengesahkan kebocoran tersebut, pengguna disarankan untuk mengambil langkah berjaga-jaga segera, termasuk:
- Menukar kata laluan akaun X mereka
- Mengaktifkan pengesahan dua langkah (2FA)
- Memantau akaun e-mel yang berkaitan dengan X untuk aktiviti yang tidak biasa
- Berhati-hati terhadap cubaan phishing yang merujuk kepada nama pengguna atau jumlah pengikut X
Oleh kerana sifat kebocoran ini, pengguna yang terjejas mungkin berisiko terhadap spam, pemalsuan, atau serangan berdasarkan identiti yang lebih serius.
Ini mungkin menjadi salah satu kebocoran data media sosial yang paling signifikan yang pernah dicatatkan, baik dari segi skala mahupun implikasi. Dengan lebih 200 juta pengguna terjejas dan 2.8 bilion ID terdedah, kebocoran ini mencerminkan kelemahan jangka panjang yang mungkin belum sepenuhnya diselesaikan walaupun bertahun-tahun selepas eksploitasi awal ditemui.
Untuk sekarang, bola kini berada di tangan X untuk bertindak balas—dan meyakinkan pangkalan pengguna yang sangat bimbang.
Ini adalah kisah yang sedang berkembang dan akan dikemaskini seiring dengan maklumat lebih lanjut yang tersedia.
Related posts
Akaun X Menteri UK Dihack untuk Mempromosikan Penipuan Kripto
April 18, 2025
Akaun X yang disahkan milik Lucy Powell telah digodam untuk mempromosikan mata wang kripto palsu. Inilah yang berlaku dan mengapa penipuan kripto di media sosial semakin meningkat.
Baca lagi →
Broadview Leaves X, Menyertai Bluesky Menyebabkan Penyebaran Misinformasi dan Nilai Platform
April 11, 2025
Broadview.org meninggalkan X dan berpindah ke Bluesky, dengan alasan maklumat salah, bias politik, dan keinginan untuk selaras dengan platform yang mencerminkan nilai-nilai kewartawanan.
Baca lagi →
X Merancang untuk Menjual Nama Pengguna Tidak Aktif kepada Syarikat yang Disahkan Bermula pada $10K
April 10, 2025
X melancarkan sistem pembelian handle untuk Organisasi yang Disahkan. Tawaran bermula dari $10K dan boleh melebihi $500K untuk nama pengguna yang tidak aktif.
Baca lagi →
Akaun X Menteri UK Dihack untuk Mempromosikan Penipuan Kripto
April 18, 2025
Akaun X yang disahkan milik Lucy Powell telah digodam untuk mempromosikan mata wang kripto palsu. Inilah yang berlaku dan mengapa penipuan kripto di media sosial semakin meningkat.
Baca lagi →
Broadview Leaves X, Menyertai Bluesky Menyebabkan Penyebaran Misinformasi dan Nilai Platform
April 11, 2025
Broadview.org meninggalkan X dan berpindah ke Bluesky, dengan alasan maklumat salah, bias politik, dan keinginan untuk selaras dengan platform yang mencerminkan nilai-nilai kewartawanan.
Baca lagi →
X Merancang untuk Menjual Nama Pengguna Tidak Aktif kepada Syarikat yang Disahkan Bermula pada $10K
April 10, 2025
X melancarkan sistem pembelian handle untuk Organisasi yang Disahkan. Tawaran bermula dari $10K dan boleh melebihi $500K untuk nama pengguna yang tidak aktif.
Baca lagi →