200 Milyon X Hesabı Dev Veri İhlali ile Sızdı — 2.8 Milyar Twitter Kimliği Açığa Çıktı

Elon Musk’ın X’i, daha önce Twitter olarak bilinen, en korkutucu siber güvenlik krizlerinden biriyle karşı karşıya. Kendini veri meraklısı olarak tanıtan bir kişi, sosyal medya tarihindeki en büyük sızıntılardan biri olarak kabul edilen, 2.8 milyar benzersiz Twitter kullanıcı kimliğiyle bağlantılı 200 milyondan fazla kullanıcı kaydını içeren bir veri setini yayınladı.

Olay, 2022'nin başlarında Twitter'ın hata ödül programı aracılığıyla ilk kez bildirilen bir zayıflığa dayanıyor. Bu açık, kötü niyetli kişilerin, e-posta adresleri ve telefon numaraları da dahil olmak üzere özel kullanıcı verilerini, bunları sisteme girmeleriyle almasına izin verdi. Sorun yamalanmadan önce, saldırganlar bu verileri çevrimiçi olarak toplamaya ve satmaya başlamıştı.

Twitter, Temmuz 2022'de bu ihlali kabul ederek,

“Satışa sunulan veri örneğini inceledikten sonra, bir kötü niyetli kişinin sorun çözülmeden önce bu durumdan faydalandığını doğruladık.”

Şimdi, 2025'te, aynı veri seti yeniden gün yüzüne çıkmış — yeni bilgilerle zenginleştirilmiş ve genişletilmiş — ve ThinkingOne takma adıyla bilinen bir kullanıcı tarafından tamamen yayınlanmış durumda.

Önde gelen bir ihlal forumunda yapılan bir paylaşıma göre, ThinkingOne 34 GB'lık bir CSV dosyası yayınladı; bu dosya 201,186,753 kayıt içeriyor ve her bir kayıt hem kamuya açık hem de özel verilere sahip. Bu bilgiler arasında: X ekran adları ve kullanıcı kimlikleri, Tam adlar ve profil bilgileri, Konumlar, E-posta adresleri, Takipçi sayıları ve daha fazlası bulunuyor.

Siber güvenlik grubu Safety Detectives verilerin çoğunun gerçek gibi göründüğünü doğruladı. Analizlerinde, bilinen kullanıcı bilgileriyle karşılaştırıldığında tutarlı formatlama ve eşleşen kayıtlar buldular.

Forbes siber güvenlik katkıcısı Davey Winder ile yaptığı e-posta görüşmesinde, sızıntıyı yapan kişi kendini bir hacker olarak tanımlamadığını, daha ziyade yasal çerçeveler içinde hareket eden bir "veri meraklısı" olduğunu açıkladı.

“Kendimi bir hacker olarak görmüyorum,” dedi ThinkingOne. “Sadece daha önce dışarıda olanı — derlenip temizlenmiş olanı — paylaşıyorum. Amacım zarar vermek değil. Amaç farkındalık yaratmak.”

Şunu da ekledi:

“Buradaki asıl hikaye, 2.8 milyar Twitter ID'sinin dışarıya sızdırılmış olması. Bu, aktif kullanıcı sayısından çok daha fazla. Birisi, eğer iç erişimi yoksa, her Twitter ID'sini nasıl sıralar?”

Bu durum, orijinal ihlalin başlangıçta bildirilen rakamdan daha büyük olup olmadığını ya da birden fazla veri sızıntısının birleştirilip birleştirilmediğine dair ciddi sorular ortaya çıkarıyor.

ThinkingOne'a göre, veri setini yayımlamadan önce X’i uyarmak için birkaç girişimde bulunuldu, ancak yanıt alamadıklarını iddia ediyorlar. Bu yazı itibarıyla, X henüz sızıntı veya etkilenen kullanıcılar için sonuçları hakkında resmi bir açıklama yapmadı.

Daha önceki güvenlik olaylarında, Musk'ın liderliği genellikle X paylaşımları veya kısa basın yorumları aracılığıyla hasar kontrolüne yöneliyordu. Ancak, bu durumda böyle bir açıklama kamuya yapılmadı.

Bu veri ihlali, platform için güvenlik ile ilgili sorunlar zincirinin bir parçasıdır:

Bu olaylar, platformun teknik ekibinin büyük ölçekli tehditleri ele almak için yeterince kaynak ve yapılandırmaya sahip olup olmadığına dair endişeleri artırdı.

X sızıntısını henüz doğrulamasa da, kullanıcıların hemen önlem almaları önerilmektedir; bunlar arasında:

İhlalin niteliği göz önüne alındığında, etkilenen kullanıcılar spam, kimlik taklit etme veya daha ciddi kimliğe dayalı saldırılar riski altında olabilirler.

Bu, ölçek ve etkileri bakımından kaydedilen en önemli sosyal medya veri sızıntılarından biri olabilir. 200 milyondan fazla kullanıcı tehlikeye atılmış ve 2.8 milyar kimlik ifşa edilmiştir; bu ihlal, ilk açık keşfedildikten yıllar sonra bile tam olarak çözülmemiş olabilecek uzun vadeli zayıflıkları yansıtmaktadır.

Şu anda, top X’in sahasında ve yanıt vermesi — endişeli bir kullanıcı tabanını teskin etmesi gerekiyor.

Bu gelişen bir hikaye ve daha fazla bilgi geldikçe güncellenecektir.