Φαίνεται πως έχουμε μια από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των social media. Το X (Twitter) του Elon Musk βρίσκεται στο επίκεντρο μιας πιθανής παραβίασης ασφαλείας, που φέρεται να αποκάλυψε email διευθύνσεις 200 εκατομμυρίων χρηστών και αφορά συνολικά σε 2,8 εκατ. λογαριασμούς.
Η αποκάλυψη έγινε από την ομάδα κυβερνοασφάλειας SafetyDetectives, η οποία εντόπισε μια ανάρτηση στο διαβόητο hacking forum BreachForums. Ο χρήστης "ThinkingOne” ανέβασε ένα αρχείο 34 GB με περισσότερες από 201 εκατ. καταχωρίσεις από χρήστες του X, συμπεριλαμβανομένων των συνδεδεμένων email τους. Σύμφωνα με τους ερευνητές, η αυθεντικότητα των δεδομένων επιβεβαιώθηκε σε ένα δείγμα χρηστών.
Πώς έγινε η διαρροή;
Δεν είναι ξεκάθαρο πώς προέκυψε η διαρροή. Ο "ThinkingOne” ισχυρίζεται πως το X είχε ήδη πέσει θύμα μιας μεγαλύτερης παραβίασης νωρίτερα μέσα στη χρονιά, με δεδομένα από 2,8 δισεκατομμύρια λογαριασμούς να διαρρέουν σε ένα τεράστιο αρχείο 400 GB. "Δεν υπάρχει κανένα σημάδι ότι το X ή το ευρύ κοινό έχουν αντιληφθεί τη μεγαλύτερη παραβίαση social media όλων των εποχών” γράφει, υποστηρίζοντας ότι προσπάθησε να επικοινωνήσει με την πλατφόρμα, αλλά χωρίς ανταπόκριση.
Παρότι δεν αποκαλύφθηκαν κωδικοί πρόσβασης ή άλλα άμεσα ευαίσθητα δεδομένα, το αρχείο περιλαμβάνει σημαντικές πληροφορίες μεταδεδομένων, όπως ημερομηνίες δημιουργίας λογαριασμού, τοποθεσίες, παλαιότερα usernames, αριθμό tweets και likes.
Τι σημαίνει αυτό για τους χρήστες του X
Μεμονωμένα, αυτά τα στοιχεία μπορεί να μη φαίνονται επικίνδυνα. Ωστόσο, ο "ThinkingOne” συνδύασε τα νέα δεδομένα με μια προηγούμενη διαρροή από το 2023, που περιλάμβανε email 209 εκατ. χρηστών. Αυτό οδήγησε στη δημιουργία ενός αρχείου με 201 εκατ. ενεργούς λογαριασμούς, των οποίων τα email είχαν ήδη διαρρεύσει στο παρελθόν.
Για τους χάκερ, αυτά τα δεδομένα είναι χρυσωρυχείο. Με τη διασταύρωση email και μεταδεδομένων, μπορούν να εξαπολύσουν στοχευμένες επιθέσεις phishing, social engineering scams και άλλες μορφές διαδικτυακής απάτης.
Το X είχε υποβαθμίσει τη σημασία της διαρροής του 2023, ενώ μέχρι στιγμής δεν έχει σχολιάσει καν το νέο περιστατικό. Όλα αυτά τη στιγμή που μόλις την περασμένη Παρασκευή, η πλατφόρμα πέρασε και επίσημα στην ιδιοκτησία της xAI, της εταιρείας τεχνητής νοημοσύνης του Elon Musk.
Ακολούθησε το Esquire στο Facebook, το Twitter και το Instagram.