أكبر اختراق لمنصة.. تسريب بيانات 2.8 مليار من مستخدمي «إكس»
تاريخ النشر: 1st, April 2025 GMT
كشف تقرير أمني عن تسريب هائل لبيانات مستخدمي منصة إكس، حيث تم الكشف عن تسريب بيانات حوالي 2.8 مليار سجل من البيانات التعريفية.
ويعد هذا التسريب هو الأكبر في تاريخ وسائل التواصل الاجتماعي، وكان نتيجة لاختراق داخلي من قبل موظف مستاء خلال فترة تسريح جماعي بالشركة.
اختراق منصة إكسكما كشف تقرير نشره موقع HackRead أن شخصاً يحمل الاسم "ThinkingOne" كان وراء تسريب بيانات ضخم لمنصة إكس، وقع خلال فترة اضطرابات إدارية في الشركة، حيث استغل موظف سابق حالة الفوضى التي رافقت عمليات التسريح الجماعي، وقام باستخراج البيانات.
وذكر التقرير أيضا أن محاولات متكررة للتواصل مع إدارة إكس لم تلقَ استجابة، مما دفع "ThinkingOne" إلى نشر البيانات ودمجها مع تسريب آخر حدث في يناير 2023.
ووفقاً لمنشور "ThinkingOne" على موقع Breach Forum، يبلغ حجم البيانات المسربة حوالي 400 جيجابايت، وتتضمن معلومات تفصيلية عن حسابات المستخدمين.
وتشمل هذه المعلومات تواريخ إنشاء الحسابات، ومعرفات المستخدمين، والأسماء المعروضة، وأوصاف الملفات الشخصية، والروابط، بالإضافة إلى المواقع الجغرافية وإعدادات المناطق الزمنية.
ويظهر التسريب أيضًا تطور الحسابات بمرور الوقت، حيث تضمّن بيانات حول أسماء العرض المستخدمة في عام 2021 والحالية، وعدد المتابعين في كلا العامين، بالإضافة إلى عدد التغريدات المنشورة وتوقيت آخر تغريدة، وعدد الأصدقاء، وعدد القوائم التي أُدرج فيها الحساب، وعدد المنشورات التي نالت إعجاب المستخدم.
كما يشير إلى التطبيق أو الأداة التي استخدمها كل مستخدم لنشر آخر تغريدة، مثل TweetDeck أو موقع إكس على الويب، ويوضح أيضاً ما إذا كان الحساب موثقاً أو محمياً.
على الرغم من حجم البيانات الكبير، لا يتضمن التسريب عناوين البريد الإلكتروني، مما يميزه عن تسريب 2023 الذي تضمن هذه العناوين وأثار مخاوف بشأن استغلالها في عمليات التصيد والاحتيال الإلكتروني.
أثار الرقم المعلن لحجم الحسابات المتضررة، 2.8 مليار، تساؤلات حول دقته، خاصةً وأن عدد مستخدمي إكس النشطين لا يتجاوز 335.7 مليون.
ويرجح الخبراء أن هذا التضخم ناتج عن دمج بيانات لحسابات قديمة أو محذوفة أو محظورة، بالإضافة إلى حسابات روبوتية وتطبيقات مبرمجين وكيانات مؤسسية. ومن المحتمل أيضاً أن تكون بعض البيانات قد جُمعت من مصادر خارجية أو من تسريبات سابقة.
رد موقع إكس عل التسريباتعلى الرغم من خطورة التسريب وحجمه الكبير، لم تصدر شركة إكس أي تعليق رسمي حتى الآن، ويثير هذا الصمت تساؤلات حول مدى إدراك الشركة لحجم المشكلة، وهوية المسؤولين عنها، وتأثيرها على خصوصية المستخدمين، كما يعكس غياب الرد الرسمي قلقاً متزايداً بشأن قدرة إكس على التعامل مع حوادث أمنية بهذا الحجم، وسط دعوات لزيادة الشفافية والمساءلة.
اقرأ أيضاًتحديثات في منصة إكس.. ماذا يخطط إيلون ماسك لتطوير «X»؟
بعد عطل فيسبوك.. سخرية كبيرة من المتابعين وإيلون ماسك على منصة إكس (فيديو)
المصدر: الأسبوع
كلمات دلالية: تويتر إيلون ماسك إكس منصة إكس موقع إكس تسريب بيانات منصة إکس
إقرأ أيضاً:
فضيحة أمنية.. تسريب ملايين الصور من تطبيقات «مواعدة» شهيرة
أدّت ثغرة أمنية جسيمة إلى تسريب نحو 1.5 مليون صورة خاصة من تطبيقات مواعدة متخصصة.
ووفقا لتقارير أمنية، كشف فريق من الخبراء “أن ضعف إجراءات الحماية أدى إلى ترك الصور المخزنة على خوادم الإنترنت دون أي تشفير أو كلمة مرور، ما سمح لأي شخص يمتلك الرابط بالوصول إليها”.
وبحسب صحيفة “اندبندنت”، أفادت التقارير بأن “التطبيقات المتضررة، التي تستهدف مجتمع الميم وتشمل BDSM People وCHICA وTRANSLOVE وPINK وBRISH، طُوّرت من قبل شركة M.A.D Mobile، ويقدر عدد مستخدميها بنحو 900 ألف شخص”.
ووفق الصحيفة، “وظلت الصور متاحة للعامة لمدة شهرين على الأقل، ما أتاح إمكانية تنزيلها ومشاركتها عبر الأسواق غير المشروعة. كما أشار التقرير إلى أن المهاجمين غالبا ما يستغلون تسريبات المحتوى الحساس لتنفيذ عمليات ابتزاز وإلحاق ضرر بسمعة الضحايا.”
وبحسب الصحيفة، “في أعقاب الكشف عن الثغرة، أوقفت شركة M.A.D Mobile تطبيقاتها يوم الجمعة الماضي، بعد يوم من نشر تقرير Cybernews، وأكد متحدث باسم الشركة أن “المشكلة تم حلّها بالكامل”، مشيرا إلى أن “أي تنزيل جماعي للبيانات لم يُرصد على خوادمهم، ما ينفي حدوث اختراق فعلي”.
وبحسب الصحيفة، “اكتشف المخترق الأخلاقي، أراس نزاروفا، من Cybernews هذه الثغرة”، محذرا من أن “تسريب صور المستخدمين، والتي تضمنت محتوى حساسا وصريحا، قد يؤدي إلى الابتزاز والمضايقات وانتهاك الخصوصية، خاصة في البلدان التي تجرّم المثلية الجنسية”.
وأوضح أن “الصور لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، لكنها كانت مخزنة على خوادم التخزين السحابي لغوغل، ما يجعل الضحايا عرضة للبحث العكسي عن الصور الذي قد يكشف هوياتهم ( تقنية تتيح تحميل صورة على محرك بحث مثل Google Images أو خدمات متخصصة أخرى، ليقوم النظام بتحليلها ومطابقتها مع الصور المشابهة أو المطابقة الموجودة على الإنترنت)”.
هذا “وأعلنت الشركة أنها ستصدر تحديثا أمنيا إضافيا للتطبيقات خلال الأيام المقبلة، في خطوة تهدف إلى تعزيز حماية بيانات المستخدمين ومنع تكرار مثل هذه الحوادث”.