X, mạng xã hội trước đây được gọi là Twitter, dường như đã bị rò rỉ dữ liệu. Trên BreachForums, trung tâm dữ liệu bị xâm phạm, một tin tặc tự xưng là ThinkingOne tuyên bố đã lấy được kho lưu trữ "400 GB thông tin" vào tháng 1 năm 2025.
Cơ sở dữ liệu này được cho là bao gồm dữ liệu cá nhân của 2,87 tỷ người dùng X. Trong số dữ liệu mà ThinkingOne yêu cầu có ngày tạo tài khoản, ID người dùng, tên màn hình, mô tả hồ sơ, URL hồ sơ, cài đặt vị trí, cài đặt múi giờ, tên hiển thị hiện tại, tên hiển thị kể từ năm 2021, số người theo dõi từ năm 2021 đến năm 2025, tổng số tweet, dấu thời gian của tweet gần nhất, số bạn bè, số lần xuất hiện trong danh sách, số tweet được yêu thích cũng như nguồn của tweet gần nhất (ví dụ: TweetDeck, X Web App) và trạng thái hồ sơ (đã xác minh, được bảo vệ, v.v.).
Hàng tỷ tài khoản X bị hack này có khả năng thuộc về bot, kẻ gửi thư rác hoặc những người đã hủy kích hoạt hoặc xóa tài khoản của chính họ. Trên thực tế, theo Statista, X chỉ có 400 triệu người dùng hoạt động trên toàn thế giới. Bất chấp điều đó, dữ liệu cung cấp cái nhìn tổng quan toàn diện về cách hoạt động của tài khoản Twitter đã thay đổi theo thời gian. Nếu sự cố được chứng minh, đây có thể là một trong những vụ rò rỉ dữ liệu lớn nhất được ghi nhận bởi một mạng xã hội, HackRead nhấn mạnh, đây là cơ quan truyền thông đầu tiên đưa tin về vụ việc.
Tin tặc cho biết anh ta đã cố gắng liên hệ với ban quản lý của X nhưng vô ích. Bực mình vì mạng xã hội không phản hồi, anh quyết định đưa dữ liệu lên mạng. Trên BreachForums, anh ấy giải thích rằng anh ấy "không thấy dấu hiệu nào cho thấy X hoặc công chúng biết về vụ vi phạm mạng xã hội lớn nhất mọi thời đại (ban đầu tôi đã cố gắng liên hệ với X thông qua một số phương pháp nhưng không nhận được phản hồi)." Anh ấy không nêu rõ cách anh ấy phát hiện ra cơ sở dữ liệu.
Đối với ThinkingOne, tệp này "200 triệu thực sự không liên quan, vụ rò rỉ thông tin 2,8 tỷ người dùng trên Twitter mới là tin tức thực sự". Tin tặc đã đăng một số liên kết để tải xuống dữ liệu người dùng X. Trên thực tế, anh ấy đã tạo ra một tệp CSV 34 GB (9 GB đã nén) chứa 201 triệu mục được hợp nhất. Tài liệu này chỉ bao gồm những người dùng bị ảnh hưởng bởi cả hai sự cố. Nó bao gồm tên người dùng (hoặc bút danh) và ID trên X, họ tên đầy đủ, vị trí, địa chỉ email, số lượng người theo dõi, thông tin hồ sơ, múi giờ và ảnh hồ sơ.
Với địa chỉ email và siêu dữ liệu kết hợp, tin tặc có thể dễ dàng nhắm mục tiêu vào người dùng X bằng các vụ lừa đảo được cá nhân hóa. Đây là lý do tại sao ThinkingOne đã chọn tham chiếu chéo dữ liệu. Cách tiếp cận này chứng minh mối nguy hiểm của việc thông tin bị xâm phạm.
Các nhà nghiên cứu tại Safety Detectives đã có thể xác minh tính xác thực của nhiều dữ liệu thư mục. Các chuyên gia giải thích rằng họ "đã kiểm tra thông tin tương ứng với 100 người dùng trong danh sách và chúng tôi thấy rằng thông tin này trùng khớp với những gì đã đăng trên Twitter", và họ "đã xác minh một số lượng lớn email và phát hiện ra đó là các địa chỉ email hợp lệ". Tuy nhiên, X vẫn chưa phản hồi công khai về tuyên bố của tin tặc.
Nguồn: HackRead
Cơ sở dữ liệu này được cho là bao gồm dữ liệu cá nhân của 2,87 tỷ người dùng X. Trong số dữ liệu mà ThinkingOne yêu cầu có ngày tạo tài khoản, ID người dùng, tên màn hình, mô tả hồ sơ, URL hồ sơ, cài đặt vị trí, cài đặt múi giờ, tên hiển thị hiện tại, tên hiển thị kể từ năm 2021, số người theo dõi từ năm 2021 đến năm 2025, tổng số tweet, dấu thời gian của tweet gần nhất, số bạn bè, số lần xuất hiện trong danh sách, số tweet được yêu thích cũng như nguồn của tweet gần nhất (ví dụ: TweetDeck, X Web App) và trạng thái hồ sơ (đã xác minh, được bảo vệ, v.v.).
Hàng tỷ tài khoản X bị hack này có khả năng thuộc về bot, kẻ gửi thư rác hoặc những người đã hủy kích hoạt hoặc xóa tài khoản của chính họ. Trên thực tế, theo Statista, X chỉ có 400 triệu người dùng hoạt động trên toàn thế giới. Bất chấp điều đó, dữ liệu cung cấp cái nhìn tổng quan toàn diện về cách hoạt động của tài khoản Twitter đã thay đổi theo thời gian. Nếu sự cố được chứng minh, đây có thể là một trong những vụ rò rỉ dữ liệu lớn nhất được ghi nhận bởi một mạng xã hội, HackRead nhấn mạnh, đây là cơ quan truyền thông đầu tiên đưa tin về vụ việc.
Nhân viên bị sa thải vì là nguồn rò rỉ
Tin tặc tuyên bố rằng dữ liệu có khả năng đã bị "một nhân viên bất mãn" đánh cắp trong làn sóng sa thải do Elon Musk ban hành ba năm trước đó. Sau khi mua lại Twitter, tỷ phú này đã cắt giảm một phần lớn quỹ lương của tập đoàn nhằm nỗ lực hoạt động hiệu quả hơn và giảm chi phí.Tin tặc cho biết anh ta đã cố gắng liên hệ với ban quản lý của X nhưng vô ích. Bực mình vì mạng xã hội không phản hồi, anh quyết định đưa dữ liệu lên mạng. Trên BreachForums, anh ấy giải thích rằng anh ấy "không thấy dấu hiệu nào cho thấy X hoặc công chúng biết về vụ vi phạm mạng xã hội lớn nhất mọi thời đại (ban đầu tôi đã cố gắng liên hệ với X thông qua một số phương pháp nhưng không nhận được phản hồi)." Anh ấy không nêu rõ cách anh ấy phát hiện ra cơ sở dữ liệu.
Dữ liệu kết hợp với một vụ rò rỉ khác
Anh ấy nêu rõ rằng anh ấy đã kết hợp dữ liệu với thông tin được tiết lộ trong một vụ rò rỉ trước đó, xảy ra vào tháng 1 năm 2022, chỉ vài tháng trước khi Elon Musk tiếp quản. Sự cố này chỉ ảnh hưởng tới 209 triệu người dùng. Vào thời điểm xảy ra vụ rò rỉ, X đã hạ thấp mức độ nghiêm trọng của sự cố, nhấn mạnh rằng đó chỉ là dữ liệu công khai, có khả năng được thu thập bằng phần mềm thu thập dữ liệu. Thực hành này cho phép trích xuất hàng loạt dữ liệu công khai bằng các chương trình máy tính chuyên dụng. Sau đó, Twitter tiết lộ rằng vụ rò rỉ bắt nguồn từ lỗi trong tính năng "Cho phép những người có số điện thoại của bạn tìm thấy bạn trên Twitter". Lỗ hổng này cho phép kẻ tấn công liên kết số điện thoại hoặc địa chỉ email với tài khoản Twitter, gây nguy hiểm cho tính ẩn danh của người dùng Internet, trước khi được các nhóm của nhóm này sửa chữa.Đối với ThinkingOne, tệp này "200 triệu thực sự không liên quan, vụ rò rỉ thông tin 2,8 tỷ người dùng trên Twitter mới là tin tức thực sự". Tin tặc đã đăng một số liên kết để tải xuống dữ liệu người dùng X. Trên thực tế, anh ấy đã tạo ra một tệp CSV 34 GB (9 GB đã nén) chứa 201 triệu mục được hợp nhất. Tài liệu này chỉ bao gồm những người dùng bị ảnh hưởng bởi cả hai sự cố. Nó bao gồm tên người dùng (hoặc bút danh) và ID trên X, họ tên đầy đủ, vị trí, địa chỉ email, số lượng người theo dõi, thông tin hồ sơ, múi giờ và ảnh hồ sơ.
Với địa chỉ email và siêu dữ liệu kết hợp, tin tặc có thể dễ dàng nhắm mục tiêu vào người dùng X bằng các vụ lừa đảo được cá nhân hóa. Đây là lý do tại sao ThinkingOne đã chọn tham chiếu chéo dữ liệu. Cách tiếp cận này chứng minh mối nguy hiểm của việc thông tin bị xâm phạm.
Một người đam mê dữ liệu
Trong một cuộc phỏng vấn với Forbes, tin tặc, tự nhận mình là một "chuyên gia dữ liệu", chỉ ra rằng đây có thể là "vụ xâm phạm mạng xã hội lớn nhất mọi thời đại, xét về số lượng người dùng và ít nhất có khả năng người chịu trách nhiệm về vụ xâm phạm này có dữ liệu khác, bao gồm email, số điện thoại và mật khẩu.".Các nhà nghiên cứu tại Safety Detectives đã có thể xác minh tính xác thực của nhiều dữ liệu thư mục. Các chuyên gia giải thích rằng họ "đã kiểm tra thông tin tương ứng với 100 người dùng trong danh sách và chúng tôi thấy rằng thông tin này trùng khớp với những gì đã đăng trên Twitter", và họ "đã xác minh một số lượng lớn email và phát hiện ra đó là các địa chỉ email hợp lệ". Tuy nhiên, X vẫn chưa phản hồi công khai về tuyên bố của tin tặc.
Nguồn: HackRead
