200 миллионов учетных записей X утекли в результате масштабной утечки данных — 2,8 миллиарда идентификаторов Twitter раскрыты.

X, ранее известный как Twitter, сталкивается с одной из самых серьезных киберугроз в своей истории. Самопровозглашенный энтузиаст данных опубликовал то, что, как полагают, является коллекцией более 200 миллионов пользовательских записей, связанными с 2,8 миллиарда уникальных идентификаторов пользователей Twitter, что может стать крупнейшей утечкой подобного рода в истории социальных медиа.

Инцидент восходит к уязвимости, о которой впервые сообщили в начале 2022 года в рамках программы вознаграждений за обнаружение ошибок Twitter. Этот недостаток позволил злоумышленникам извлекать личные данные пользователей — включая адреса электронной почты и номера телефонов — просто вводя их в систему. Прежде чем проблему могли устранить, злоумышленники уже начали собирать и продавать эти данные в интернете.

Twitter признал утечку в июле 2022 года, заявив:

«После анализа образцов доступных для продажи данных мы подтвердили, что злоумышленник воспользовался данной проблемой до её устранения».

Теперь, в 2025 году, та же база данных, по всей видимости, снова всплыла — улучшенная и расширенная новыми данными — и была выпущена полностью пользователем с ником ThinkingOne.

Согласно посту на одном из известных форумов по утечкам, ThinkingOne выпустил CSV файл размером 34 ГБ, содержащий 201,186,753 записи, каждая из которых включает комбинацию публичной и частной информации. Это включает: экранные имена и идентификаторы пользователей X, полные имена и детали профиля, местоположения, адреса электронной почты, количество подписчиков и многое другое.

Группа кибербезопасности Safety Detectives подтвердила, что большая часть данных, похоже, является подлинной. Их анализ выявил последовательное форматирование и совпадающие записи при сравнении с известной информацией пользователей.

В ходе переписки с исследователем в области кибербезопасности Davey Winder из Forbes, информатор уточнил, что не считает себя хакером, а скорее «энтузиастом данных», действующим в рамках законодательства.

«Я не считаю себя хакером», — сказал ThinkingOne. «Я просто делюсь тем, что уже было в открытом доступе — собранным и очищенным. Моя цель не в том, чтобы навредить. Это осведомленность».

Они также сделали сенсационное заявление:

«Истинная история заключается в том, что 2,8 миллиарда идентификаторов Twitter были эксфильтрованы. Это значительно больше числа активных пользователей. Как кто-то мог перечислить каждый идентификатор Twitter, если у них не было внутреннего доступа?»

Это поднимает серьезные вопросы о том, была ли исходная утечка больше, чем сообщалось изначально, или если несколько утечек данных были объединены.

Согласно словам ThinkingOne, были предприняты несколько попыток уведомить X перед публикацией базы данных, но они утверждают, что не получили ответа. На момент написания статьи X не выпустил официальное заявление о утечке или её последствиях для пострадавших пользователей.

В предыдущих инцидентах безопасности руководство Маска обычно прибегало к контролю ущерба через публикации в X или краткие комментарии для прессы. Однако в этом случае таких публичных заявлений сделано не было.

Эта утечка данных следует за рядом проблем с безопасностью на платформе:

Эти инциденты вызвали обеспокоенность по поводу того, достаточно ли ресурсов и структурированы ли техническая команда платформы, чтобы справляться с угрозами крупного масштаба.

Хотя X еще не подтвердил утечку, пользователям рекомендуется немедленно принять меры предосторожности, включая:

Учитывая характер утечки, пострадавшие пользователи могут столкнуться с рисками спама, подделки личности или более серьезными атаками на основе идентификации.

Это может стать одной из самых значительных утечек данных в социальной сети, которые когда-либо были зафиксированы как по масштабу, так и по последствиям. С более чем 200 миллионами скомпрометированных пользователей и 2,8 миллиарда идентификаторов, утечка отражает долгосрочные уязвимости, которые могли не быть полностью устранены даже через несколько лет после обнаружения первоначальной эксплуатации.

На данный момент мяч на стороне X, чтобы ответить — и успокоить очень взволнованную базу пользователей.

Это развивающаяся история, и она будет обновляться по мере поступления дополнительной информации.