200 миллионов учетных записей X утекли в результате масштабной утечки данных — 2,8 миллиарда идентификаторов Twitter раскрыты.
April 05, 2025
X, ранее известный как Twitter, сталкивается с одной из самых серьезных киберугроз в своей истории. Самопровозглашенный энтузиаст данных опубликовал то, что, как полагают, является коллекцией более 200 миллионов пользовательских записей, связанными с 2,8 миллиарда уникальных идентификаторов пользователей Twitter, что может стать крупнейшей утечкой подобного рода в истории социальных медиа.
Новая утечка, основанная на старой эксплуатации
Инцидент восходит к уязвимости, о которой впервые сообщили в начале 2022 года в рамках программы вознаграждений за обнаружение ошибок Twitter. Этот недостаток позволил злоумышленникам извлекать личные данные пользователей — включая адреса электронной почты и номера телефонов — просто вводя их в систему. Прежде чем проблему могли устранить, злоумышленники уже начали собирать и продавать эти данные в интернете.
Twitter признал утечку в июле 2022 года, заявив:
«После анализа образцов доступных для продажи данных мы подтвердили, что злоумышленник воспользовался данной проблемой до её устранения».
Теперь, в 2025 году, та же база данных, по всей видимости, снова всплыла — улучшенная и расширенная новыми данными — и была выпущена полностью пользователем с ником ThinkingOne.
200 миллионов пользователей, 34 ГБ данных — раздача бесплатна
Согласно посту на одном из известных форумов по утечкам, ThinkingOne выпустил CSV файл размером 34 ГБ, содержащий 201,186,753 записи, каждая из которых включает комбинацию публичной и частной информации. Это включает: экранные имена и идентификаторы пользователей X, полные имена и детали профиля, местоположения, адреса электронной почты, количество подписчиков и многое другое.
Группа кибербезопасности Safety Detectives подтвердила, что большая часть данных, похоже, является подлинной. Их анализ выявил последовательное форматирование и совпадающие записи при сравнении с известной информацией пользователей.
ThinkingOne делает заявление
В ходе переписки с исследователем в области кибербезопасности Davey Winder из Forbes, информатор уточнил, что не считает себя хакером, а скорее «энтузиастом данных», действующим в рамках законодательства.
«Я не считаю себя хакером», — сказал ThinkingOne. «Я просто делюсь тем, что уже было в открытом доступе — собранным и очищенным. Моя цель не в том, чтобы навредить. Это осведомленность».
Они также сделали сенсационное заявление:
«Истинная история заключается в том, что 2,8 миллиарда идентификаторов Twitter были эксфильтрованы. Это значительно больше числа активных пользователей. Как кто-то мог перечислить каждый идентификатор Twitter, если у них не было внутреннего доступа?»
Это поднимает серьезные вопросы о том, была ли исходная утечка больше, чем сообщалось изначально, или если несколько утечек данных были объединены.
X еще не ответил
Согласно словам ThinkingOne, были предприняты несколько попыток уведомить X перед публикацией базы данных, но они утверждают, что не получили ответа. На момент написания статьи X не выпустил официальное заявление о утечке или её последствиях для пострадавших пользователей.
В предыдущих инцидентах безопасности руководство Маска обычно прибегало к контролю ущерба через публикации в X или краткие комментарии для прессы. Однако в этом случае таких публичных заявлений сделано не было.
Не первое киберугрозы для X
Эта утечка данных следует за рядом проблем с безопасностью на платформе:
- В марте 2024 года платформа дала сбой во время запуска президентской кампании Рона ДеСантиса в Twitter Spaces.
- В августе 2024 года X испытал крупный сбой, который затронул более 60% пользователей.
- Всего несколько недель назад, в марте 2025 года, Маск заявил, что "масштабная кибератака" была причиной временного сбоя.
- Сообщения о фишинговых атаках на кражу паролей X также появлялись в течение 2024 и 2025 годов.
Эти инциденты вызвали обеспокоенность по поводу того, достаточно ли ресурсов и структурированы ли техническая команда платформы, чтобы справляться с угрозами крупного масштаба.
Что должны сделать пользователи X сейчас?
Хотя X еще не подтвердил утечку, пользователям рекомендуется немедленно принять меры предосторожности, включая:
- Смена паролей к аккаунтам X
- Активация двухфакторной аутентификации (2FA)
- Мониторинг счетов электронной почты, связанных с X, на предмет необычной активности
- Осторожность с фишинговыми попытками, связанными с именами пользователей X или количеством подписчиков
Учитывая характер утечки, пострадавшие пользователи могут столкнуться с рисками спама, подделки личности или более серьезными атаками на основе идентификации.
Это может стать одной из самых значительных утечек данных в социальной сети, которые когда-либо были зафиксированы как по масштабу, так и по последствиям. С более чем 200 миллионами скомпрометированных пользователей и 2,8 миллиарда идентификаторов, утечка отражает долгосрочные уязвимости, которые могли не быть полностью устранены даже через несколько лет после обнаружения первоначальной эксплуатации.
На данный момент мяч на стороне X, чтобы ответить — и успокоить очень взволнованную базу пользователей.
Это развивающаяся история, и она будет обновляться по мере поступления дополнительной информации.
Related posts
Сеун Онигбинде объясняет, почему он удалил старые твиты с критикой Питера Оби.
April 22, 2025
Сеун Онигбинде объясняет, почему он удалил старые твиты, критикующие Питера Оби, ссылаясь на токсичность в X и свое право устанавливать границы в социальных сетях.
Read more →
KTLA подверглась критике за публикацию расового оскорбления в X, ссылаясь на "техническую ошибку".
April 21, 2025
Новостная станция Лос-Анджелеса KTLA разместила расистское оскорбление в X, объяснив это "технической ошибкой" при настройке языкового фильтра. Твит вызвал возмущение и стремительное негативное реагирование.
Read more →
X прекращает доступ к личным сообщениям и заменяет их на "XChat" – что должны знать пользователи.
April 20, 2025
X отказывается от своих прямых сообщений и заменяет их новой функцией под названием XChat. Что нам известно на данный момент и почему пользователи беспокоятся о своих старых сообщениях.
Read more →
Сеун Онигбинде объясняет, почему он удалил старые твиты с критикой Питера Оби.
April 22, 2025
Сеун Онигбинде объясняет, почему он удалил старые твиты, критикующие Питера Оби, ссылаясь на токсичность в X и свое право устанавливать границы в социальных сетях.
Read more →
KTLA подверглась критике за публикацию расового оскорбления в X, ссылаясь на "техническую ошибку".
April 21, 2025
Новостная станция Лос-Анджелеса KTLA разместила расистское оскорбление в X, объяснив это "технической ошибкой" при настройке языкового фильтра. Твит вызвал возмущение и стремительное негативное реагирование.
Read more →
X прекращает доступ к личным сообщениям и заменяет их на "XChat" – что должны знать пользователи.
April 20, 2025
X отказывается от своих прямых сообщений и заменяет их новой функцией под названием XChat. Что нам известно на данный момент и почему пользователи беспокоятся о своих старых сообщениях.
Read more →