Инсайдер сети X мог взять конфиденциальную информацию миллиардов

Конфиденциальная информация пользователей сети X могла быть украдена сотрудником. Конфиденциальная информация содержала большой объем метаданных из профилей. Инсайдер мог вынести сведения о подписчиках в период увольнения из компании. Вероятно, миллиарды записей конфиденциальной информации были получены из нескольких источников.

Утечка 2,87 млрд пользовательских записей социальной платформы X (бывшая Twitter) всплыла на печально известной хакерской площадке Breach Forums. Об этом сообщил пользователь ThinkingOne. По его информации, эта утечка данных стала результатом действий недовольного сотрудника сети X. Предположительно, этот человек мог украсть данные в период массовых сокращений персонала.

Если это сообщение является правдой, то можно говорить о самой крупной за всю историю утечке данных из социальных сетей. Но в самой сети X, похоже, не подозревают об инциденте.

В сообщении ThinkingOne говорится, что инсайдер украл данные объемом около 400 ГБ. Автор поста пытался связаться с X несколькими способами, но не получил ответа.

В отличие от инцидента 2023 года, когда злоумышленникам удалось завладеть 209 млн электронных адресов подписчиков Twitter, нарушение 2025 года не привело к утечке адресов электронной почты, но хакеры получили большой объем метаданных профилей. Речь идет о следующей информации: даты создания учетных записей, ID пользователей и их учетные имена, настройки местоположения и часовые пояса, отображаемые имена (с 2021 года), количество подписчиков с 2021 года и с 2025 года, количество постов (твитов) и временные метки последнего твита, количество друзей, источник последнего твита (TweetDeck или веб-приложение X), настройки статуса профиля.

Утекшие данные дают подробный срез профилей X и активности пользователей с течением времени, включая их биографические сведения, подсчет количества подписчиков в разные годы, историю твитов.

Известно, что ThinkingOne, известный на Breach Forums своими способностями к анализу информации, решил объединить свежие данные X, полученные бывшим сотрудником, с набором сведений, которые хакеры украли в начале 2023 года. В результате ThinkingOne создал CSV-файл объемом 34 ГБ (сжатый до 9 ГБ), в котором насчитывается 201 млн унифицированных записей пользовательских данных. Для понимания: объединенные записи содержат сведения о пользователях, которые фигурировали в обоих инцидентах, что может создавать путаницу при определении характера утекших данных — публичные или частично доступные. Так, у людей, которые знакомятся с CSV-файлом от ThinkingOne, может сложиться ошибочное впечатление, что утечка данных 2025 года тоже содержит электронные адреса.

Почему ThinkingOne пишет об утечке данных более 2,8 млрд пользователей? Ведь по состоянию на начало 2025 года у сети X было только 335,7 млн пользователей. Одно из объяснений такого расхождения может заключаться в том, что украденный инсайдером набор информации содержит ряд исторических и агрегированных данных, включая учетные данные ботов, которые однажды были созданы, но позже заблокированы. Также в файле могут быть неактивные или удаленные учетные записи, которые все еще оставались в кэше.

Кроме того, некоторые записи из новой утечки данных сети X могут не относиться к реальным подписчикам, а представлять сущности, не относящиеся к пользователям. Это такие данные, как учетные записи API, боты разработчиков.

Другое объяснение заключается в том, что инсайдер слил на подпольный форум данные, полученные не только из X(Twitter), но также взятые из нескольких других источников. Так, не исключено, что представленный файл содержит данные из старых утечек информации или сведения из сторонних сервисов, которые связаны с платформой X.

Источник: HackRead