تسريب بيانات ضخمة تشمل 2.8 مليار مستخدم على إكس

كشف تقرير أمني عن وقوع تسريب ضخم لبيانات مستخدمي منصة إكس، شمل بيانات تعريفية تخص نحو 2.8 مليار سجل من البيانات. 

ويُرجح أن الحادثة ناتجة عن اختراق داخلي نفذه موظف غاضب خلال فترة تسريحات جماعية شهدتها الشركة، ما يجعل منها أكبر واقعة تسريب بيانات في تاريخ مواقع التواصل الاجتماعي حتى الآن.

وذكر تقرير، نشره موقع HackRead، أن مستخدم يحمل اسم “ThinkingOne”  كان وراء التسريب حدث خلال فترة الاضطرابات الإدارية في شركة إكس، حيث استغل موظف سابق الفوضى التي صاحبت عمليات التسريح الجماعي للموظفين، وقام باستخراج البيانات. 

وتابع أن محاولاته المتكررة للتواصل مع إدارة الشركة لم تلقَ أي رد، ما دفعه إلى نشر البيانات ودمجها مع تسريب آخر كان قد وقع في يناير 2023. 

وبحسب منشور “ThinkingOne” على موقع Breach Forum، يبلغ حجم البيانات المسربة نحو 400 جيجابايت، وتشمل معلومات تفصيلية عن حسابات المستخدمين، مثل تواريخ إنشاء الحسابات، ومعرفات المستخدمين، والأسماء الظاهرة، والأوصاف المكتوبة في الملفات الشخصية، والروابط، بالإضافة إلى المواقع الجغرافية وإعدادات المناطق الزمنية المرتبطة بكل حساب.

ورغم حجم البيانات الكبير، يخلو التسريب من عناوين البريد الإلكتروني، ما يجعله مختلفاً عن تسريب عام 2023 الذي تضمن عناوين البريد، وأثار آنذاك مخاوف واسعة بشأن إمكانية استغلال تلك المعلومات في حملات تصيد وهجمات احتيال إلكترونية.

وفي خطوة لافتة، قرر “ThinkingOne” دمج البيانات التي تم الكشف عنها هذا العام مع بيانات التسريب السابق، ما أدى إلى إنشاء ملف موحد يتضمن معلومات عن 201 مليون مستخدم تم تسريب بياناتهم في الحادثتين.

وقد أدى هذا الدمج إلى حدوث بعض الارتباك، حيث ظن البعض خطأً أن التسريب الجديد يتضمن عناوين بريد إلكتروني، بينما كانت تلك العناوين جزءًا من تسريب عام 2023 فقط.