200 Milyong X Accounts Na-leak sa Malawakang Data Breach — 2.8 Bilyong Twitter IDs na Nailantad
April 05, 2025
Ang X ni Elon Musk, na dating kilala bilang Twitter, ay nahaharap sa isa sa mga pinaka-nakababahalang krisis sa cybersecurity nito. Isang self-proclaimed na mahilig sa datos ang naglabas ng tila koleksyon ng higit sa 200 milyong tala ng gumagamit, na konektado sa 2.8 bilyong natatanging ID ng gumagamit ng Twitter, sa kung ano ang maaaring maging pinakamalaking pag-leak ng ganitong uri sa kasaysayan ng social media.
Isang Bagong Leak Batay sa Isang Lumang Exploit
Ang insidente ay nag-ugat sa isang kahinaan na unang iniulat noong maagang bahagi ng 2022 sa pamamagitan ng bug bounty program ng Twitter. Ang flaw na ito ay nagbigay-daan sa mga masamang tao na makuha ang pribadong data ng gumagamit—kabilang ang mga email address at numero ng telepono—sa pamamagitan lamang ng pagpasok ng mga ito sa sistema. Bago maayos ang isyu, ang mga umaatake ay nagsimula nang mangolekta at magbenta ng datos na ito online.
Inamin ng Twitter ang paglabag noong Hulyo 2022, na nagsasaad:
“Matapos suriin ang isang halimbawa ng available na datos na ibinibenta, nakumpirma namin na may isang masamang tao na nakinabang sa isyu bago ito na-address.”
Ngayon, noong 2025, ang parehong dataset ay naiulat na muling lumitaw—pinahusay at pinalawak sa mas bagong impormasyon—at ini-released nang buo ng isang gumagamit na gumagamit ng pangalang ThinkingOne.
200 Milyong Gumagamit, 34GB ng Datos — Ibinigay ng Libre
Ayon sa isang post sa isang kilalang breach forum, naglabas si ThinkingOne ng isang 34 GB CSV file na naglalaman ng 201,186,753 tala, bawat isa ay may kumbinasyon ng pampubliko at pribadong datos. Kasama dito: mga X screen name at ID ng gumagamit, mga buong pangalan at detalye ng profile, mga lokasyon, mga email address, bilang ng mga tagasunod at iba pa.
Kumpirmado ng grupo ng cybersecurity na Safety Detectives na ang malaking bahagi ng datos ay mukhang totoo. Natagpuan ng kanilang pagsusuri ang pare-parehong format at tumutugmang tala kapag inihambing sa kilalang impormasyon ng gumagamit.
Si ThinkingOne ay Nagsalita
Sa isang palitan ng email kasama si Davey Winder, isang kontribyutor ng cybersecurity sa Forbes, nilinaw ng nag-leak na hindi sila umuugnay sa mga hacker, kundi isang “mahilig sa datos” na nagpapatakbo sa loob ng mga legal na hangganan.
“Hindi ko itinuturing ang sarili ko na isang hacker,” sabi ni ThinkingOne. “Ibinabahagi ko lamang kung ano ang nasa labas na—nakolekta at nalinis. Ang layunin ko ay hindi makasakit. Ito ay kamalayan.”
Nag-drop din sila ng isang bomba:
“Ang tunay na kwento dito ay na 2.8 bilyong Twitter IDs ang na-exfiltrate. Iyan ay lampas sa bilang ng mga aktibong gumagamit. Paano naka-enumerate ang bawat Twitter ID maliban kung sila ay may internal access?”
Ito ay nagdudulot ng seryosong mga katanungan kung ang orihinal na paglabag ay higit pa sa unang naiulat—o kung maraming pag-leak ng datos ang pinagsama.
Wala pang Tugon ang X
Ayon kay ThinkingOne, ilang mga pagtatangka ang ginawa upang ipaalam ang X bago ilabas ang dataset, ngunit sila ay nagsasabing wala silang natanggap na tugon. Sa oras ng pagsusulat na ito, hindi naglabas ang X ng opisyal na pahayag tungkol sa leak o sa mga implikasyon nito para sa mga apektadong gumagamit.
Sa mga nakaraang insidente sa seguridad, karaniwang ang pamumuno ni Musk ay nakatutok sa damage control sa pamamagitan ng mga post sa X o maikling mga pahayag sa press. Gayunpaman, walang ganitong mga pahayag ang isinagawa ng publiko sa kasong ito.
Hindi Unang Krisis sa Cybersecurity ng X
Ang paglabag na ito sa datos ay sumusunod sa isang serye ng mga problema na may kaugnayan sa seguridad para sa platform:
- Noong Marso 2024, bumagsak ang platform sa panahon ng paglulunsad ng kampanya sa pagkapangulo ni Ron DeSantis sa Twitter Spaces.
- Noong Agosto 2024, nakaranas ng malaking outage ang X na naka-apekto sa higit sa 60% ng mga gumagamit.
- Kamakailan lamang sa Marso 2025, sinabi ni Musk na isang "napakalaking cyberattack" ang naging sanhi ng pansamantalang outage.
- May mga ulat ng phishing campaigns na nagnanakaw ng password sa X na kumalat din noong 2024 at 2025.
Ang mga insidenteng ito ay nagtaas ng mga alalahanin kung ang teknikal na koponan ng platform ay sapat na na-resourced at naka-structura upang harapin ang mga banta sa malaking sukat.
Ano ang Dapat Gawin ng mga Gumagamit ng X Ngayon?
Bagamat hindi kinumpirma ng X ang leak, pinapayuhan ang mga gumagamit na agad na mag-ingat, kabilang ang:
- Palitan ang kanilang mga password sa X account
- Isaaktibong ang two-factor authentication (2FA)
- Subaybayan ang mga email account na konektado sa X para sa mga hindi pangkaraniwang aktibidad
- Maging maingat sa mga phishing attempts na tumutukoy sa mga username ng X o bilang ng mga tagasunod
Dahil sa likas ng paglabag, ang mga naapektuhang gumagamit ay maaaring mapanganib sa spam, impersonation, o mas seryosong mga atake batay sa pagkakakilanlan.
Maaaring ito ang isa sa mga pinaka-mahahalagang pag-leak ng datos sa social media na naitala, parehong sa sukat at implikasyon. Sa higit sa 200 milyong gumagamit na naapektuhan at 2.8 bilyong ID na nalantad, ang paglabag ay nagpapakita ng mga pangmatagalang kahinaan na maaaring hindi pa ganap na nalutas kahit maraming taon matapos matuklasan ang orihinal na exploit.
Sa ngayon, nasa X ang pagkakataon na tumugon—at magbigay ng katiyakan sa isang napaka-nababalisa na base ng gumagamit.
Ito ay isang umuunlad na kwento at maa-update habang mas maraming impormasyon ang maging available.
Related posts
Elon Musk Tinatanggal ang Tweet na Nag-uugnay kay Trump sa Epstein Files
June 20, 2025
Inalis ni Elon Musk ang mga tweet na akusahan si Trump ng koneksyon kay Epstein at nanawagan para sa impeachment. Kasunod nito ang pagbatikos, kabilang ang mga panawagan para sa isang pampublikong paghingi ng tawad.
Magbasa pa →
Ditchit Nagsabog ng Logo ng Twitter Bird sa Disyerto ng Nevada bilang Wild Promo
June 19, 2025
Sinira ng Ditchit ang isang $34K na Twitter bird sign sa isang marketing stunt sa disyerto ng Nevada gamit ang mga Cybertruck at pampasabog. Ang mga piraso ay ngayon ay nakataya na sa auction.
Magbasa pa →
Gunther Tinatanggal ang Halos Lahat ng Tweets, mga Tagahanga Nagtataka: “Papunta Ba si Walter sa AEW?”
June 08, 2025
Ang WWE star na si Gunther ay nagtanggal ng kanyang X/Twitter account bago ang isang malaking laban para sa kampeonato, na nagbigay-daan sa mga tagahanga na mag-speculate tungkol sa isang posibleng paglipat sa AEW o pagbabago sa kanyang personal na pokus.
Magbasa pa →
Elon Musk Tinatanggal ang Tweet na Nag-uugnay kay Trump sa Epstein Files
June 20, 2025
Inalis ni Elon Musk ang mga tweet na akusahan si Trump ng koneksyon kay Epstein at nanawagan para sa impeachment. Kasunod nito ang pagbatikos, kabilang ang mga panawagan para sa isang pampublikong paghingi ng tawad.
Magbasa pa →
Ditchit Nagsabog ng Logo ng Twitter Bird sa Disyerto ng Nevada bilang Wild Promo
June 19, 2025
Sinira ng Ditchit ang isang $34K na Twitter bird sign sa isang marketing stunt sa disyerto ng Nevada gamit ang mga Cybertruck at pampasabog. Ang mga piraso ay ngayon ay nakataya na sa auction.
Magbasa pa →
Gunther Tinatanggal ang Halos Lahat ng Tweets, mga Tagahanga Nagtataka: “Papunta Ba si Walter sa AEW?”
June 08, 2025
Ang WWE star na si Gunther ay nagtanggal ng kanyang X/Twitter account bago ang isang malaking laban para sa kampeonato, na nagbigay-daan sa mga tagahanga na mag-speculate tungkol sa isang posibleng paglipat sa AEW o pagbabago sa kanyang personal na pokus.
Magbasa pa →