Gotovo 3 milijarde X korisnika u problemu: Na hakerskom forumu osvanuli njihovi podaci - kriv insajder?

Na zloglasnom hakerskom forumu "Breach Forums" pojavio se ogromni set podataka koji navodno sadrži informacije o čak 2,87 milijardi korisnika društvene mreže X. Korisnik foruma pod imenom ThinkingOne tvrdi da je curenje rezultat nezadovoljnog zaposlenog u kompaniji koji je navodno ukrao podatke tokom perioda masovnih otpuštanja. Ako su ove tvrdnje tačne, ovo bi bilo najveće curenje podataka sa društvenih mreža u istoriji, ali iznenađujuće, ni X ni šira javnost izgleda da nisu svesni ovog incidenta.

Originalna objava korisnika ThinkingOne navodi da su podaci, veličine oko 400GB, najverovatnije ukradeni tokom haotičnih otpuštanja u kompaniji X. Autor objave tvrdi da je pokušao da kontaktira X kroz više kanala, ali da nije dobio nikakav odgovor od kompanije.

Preporučujemo

Frustriran nedostatkom reakcije od strane X-a i opšte javnosti, odlučio je da uzme stvar u svoje ruke i objedini novoprocurele podatke sa drugim ozloglašenim curenjem iz januara 2023. godine.

Šta znamo o prethodnom curenju iz 2023. godine?

Da bismo razumeli puni obim onoga što je procurelo, važno je podsetiti se curenja podataka sa X platforme iz 2023. godine koje je pogodilo oko 209 miliona korisnika. To curenje je otkrilo:

• Email adrese
• Imena na profilima i korisnička imena
• Broj pratilaca i datume kreiranja naloga

U to vreme, X je umanjivao značaj curenja, navodeći da se radi o javno dostupnim podacima. Uprkos masovnom izlaganju email adresa, insistirali su da nikakve osetljive ili privatne informacije nisu bile kompromitovane. Međutim, stručnjaci za bezbednost upozoravali su da kombinacija email adresa i javnih podataka može omogućiti phishing napade i krađu identiteta u velikim razmerama.

Šta sadrži navodno curenje iz 2025. godine?

Curenje iz 2025. godine je potpuno drugačije prirode. Za razliku od curenja iz 2023. godine, ne sadrži email adrese, ali sadrži pravo bogatstvo metapodataka o profilima, uključujući:

• Datume kreiranja naloga
• Korisničke ID-jeve i imena
• Opise profila i URL-ove
• Podešavanja lokacije i vremenske zone
• Prikazana imena (trenutna i iz 2021. godine)
• Broj pratilaca iz 2021. i 2025. godin
• Broj objava i vremenske oznake poslednje objave
• Broj prijatelja, lista i označenih favorita
• Izvor poslednje objave (kao što je TweetDeck ili X Web App)
• Podešavanja statusa (kao što je verifikacija ili zaštita profila)

Ovi podaci daju detaljan presek korisničkih profila i aktivnosti tokom vremena, uključujući biografije, broj pratilaca iz različitih godina, istoriju objava, čak i aplikaciju korišćenu za poslednju objavu. Ali jedna stvar koju ne uključuju je najosjetljiviji podatak: email adrese.

Kombinacija podataka koja je izazvala zabunu

ThinkingOne, poznata figura na Breach Forums-u zbog svoje veštine u analiziranju procurelih podataka, odlučio je da kombinuje curenje iz 2025. sa onim iz 2023. godine, stvarajući jednu CSV datoteku od 34GB (9GB kompresovanu) koja sadrži 201 milion objedinjenih unosa. Da budemo jasni, objedinjeni podaci uključuju samo korisnike koji su se pojavili u oba incidenta, stvarajući konfuziju javnih i polu-javnih podataka.

Ova neuredna kombinacija navela je mnoge da veruju da curenje iz 2025. godine takođe sadrži email adrese, ali to nije slučaj. Email adrese prikazane u objedinjenoj datoteci su iz curenja 2023. godine. Prisustvo email adresa u objedinjenom skupu podataka stvorilo je pogrešan utisak da sadržaj curenja iz 2025. godine takođe uključuje email adrese.

Zašto cifra od 2,8 milijardi ne deluje realno?

Zaključno sa januarom 2025. godine, X platforma (bivši Twitter) imala je oko 335,7 miliona korisnika, pa kako je moguće da su procureli podaci 2,8 milijardi korisnika? Jedno moguće objašnjenje je da skup podataka uključuje agregirane ili istorijske podatke, kao što su bot nalozi koji su kreirani i kasnije zabranjeni, neaktivni ili izbrisani nalozi koji su još uvek postojali u istorijskim zapisima, ili stari podaci koji su spojeni sa novijim podacima, povećavajući ukupan broj zapisa.

Dodatno, neki unosi možda čak i ne predstavljaju prave korisnike, već mogu uključivati entitete koji nisu korisnici, poput API naloga, developer botova, izbrisane ili zabranjene profile koji su ostali zabeleženi negde, ili organizacijske i brendirane naloge koji nisu vezani za pojedinačne korisnike.

Druga mogućnost je da procureli podaci nisu isključivo dobijeni sa same X platforme, već su prikupljeni iz više javnih izvora i spojeni zajedno, uključujući arhivirane podatke iz starijih curenja ili informacije iz usluga trećih strana povezanih sa X nalozima.

Ko je ThinkingOne i kako je došao do podataka?

Jedna od najvećih misterija je kako je ThinkingOne uopšte došao do procurelih podataka iz 2025. godine. Za razliku od tipičnih hakera, nije poznat po probijanju sistema, već je visoko cenjen zbog analiziranja i interpretiranja procurelih skupova podataka. Da li je primio podatke iz drugog izvora ili je sproveo sofisticiranu agregaciju podataka, još uvek je nejasno.

Njegova teorija da je nezadovoljni zaposleni procurio podatke tokom otpuštanja ostaje nepotvrđena, i nema konkretnih dokaza koji bi je podržali; to je samo verovatna hipoteza s obzirom na vreme i unutrašnji nered u kompaniji X.

Zašto X ćuti o ovome?

Ako su tvrdnje tačne, ovo nije samo masovno curenje podataka po veličini, već i udarac na privatnost korisnika. Dodatno, bilo da se radi o insajderskom poslu ili ne, korisnici ostaju sa više pitanja nego odgovora: Koliko njihovih podataka je "uzeto"? Ko stoji iza curenja? I zašto X nije rekao ništa o tome, čak ni nakon što je ThinkingOne pokušao da stupi u kontakt više puta?

(Telegraf.rs/Hackread.com)