Според објавата на корисник на форумот „ThinkingOne“, протекувањето на податоците му се припишува на незадоволен вработен во компанијата „X“, кој наводно ги украл податоците за време на период на масовни отпуштања. Ако е вистина, ова би било најголемото протекување на податоци од социјалните мрежи во историјата, објави „HackRead“.

„ThinkingOne“ напиша дека се обиделе да стапат во контакт со „X“ на неколку начини, но не добиле одговор.

Поради незнаењето на „X“ и на пошироката јавност, хакерите ги презедоа работите во свои раце и решија да ги спојат протечените податоци со уште едно протекување на податоци на околу 209 милиони корисници од јануари 2023 година, кога беа откриени адресите на е-пошта, имињата и корисничките имиња, бројот на следбеници и датумите на создавање сметка.

Во тоа време, Твитер се обиде да го минимизира значењето на протечените податоци, наведувајќи дека тоа се јавно достапни податоци. И покрај масовното откривање на е-пошти, компанијата инсистираше на тоа дека не се вклучени никакви чувствителни или приватни информации. Сепак, безбедносните експерти предупредија дека комбинацијата на адреси на е-пошта и јавни податоци може да овозможи кражба на идентитет од големи размери.

Податоците што сега протекоа обезбедуваат детален увид во профилот и активноста на корисникот со текот на времето, вклучувајќи биографија, број на следбеници од различни години, историја на твитови, па дури и апликацијата користена за последниот твит. Но, едно нешто што го нема се адресите на е-пошта.

„ThinkingOne“, кој е добро познат на форумите за „Breach“ по својата вештина во анализа на протечените податоци, одлучи да ги комбинира протечените податоци од 2025 година со оние од 2023 година, а резултатот е CSV-датотека од 34 GB што содржи 201 милион споени записи. Споените податоци ги вклучуваат само корисниците чии податоци се појавија во двата инциденти.

Со оглед на тоа што заклучно со јануари 2025 година, „X“ имал околу 335,7 милиони корисници, како е можно да протечат податоците на 2,8 милијарди корисници? Едно можно објаснување е дека протечените податоци вклучуваат споени или постари податоци, како што се сметки на ботови што биле креирани и подоцна отстранети, неактивни или избришани сметки или стари податоци што биле споени со понови податоци, со што се зголемува вкупниот број на записи. Некои записи можеби дури и не ги претставуваат вистинските корисници, но може да вклучуваат некориснички ентитети, како што се сметки на API, ботови за програмери, избришани или суспендирани профили кои се оставени некаде најавени или сметки на компанија кои не се врзани за индивидуални корисници.

Друга можност е дека протечените податоци не биле добиени исклучиво од самиот Твитер, туку биле извлечени од повеќе јавни извори и споени, вклучително и архивирани податоци од постари протекувања или информации од други онлајн сервиси поврзани со сметки на Твитер.

Една од најголемите мистерии е како „ThinkingOne“ успеал да ги добие овие податоци на прво место. За разлика од типичните хакери, тие не се познати по хакерските системи, но се високо ценети за анализа на протечените податоци. Сè уште не е јасно дали тие ги добиле податоците од друг извор или спроведоа некоја софистицирана агрегација на податоци.

Нивното тврдење дека незадоволен вработен ги објавил податоците поради тоа што бил отпуштен, останува непотврдено, бидејќи нема конкретни докази за тоа.

Извор: Б92