Η πλατφόρμα κοινωνικής δικτύωσης X, γνωστή ως Twitter πριν την εξαγορά της από τον Έλον Μασκ, βρίσκεται ξανά στο επίκεντρο μιας σοβαρής διαρροής δεδομένων.
Αυτήν τη φορά, ο αυτοπροκηρυγμένος «data enthusiast » ισχυρίζεται ότι έχει στη διάθεσή του μια βάση δεδομένων που περιλαμβάνει τα προσωπικά δεδομένα περίπου 200 εκατομμυρίων χρηστών της, φέρνοντας στο φως μια νέα σοβαρή απειλή για την ασφάλεια των χρηστών της πλατφόρμας.
Εξαγωγή δεδομένων από ευπάθεια του συστήματος του X
Η ιστορία αυτή ξεκινά τον Ιανουάριο του 2022, όταν το Twitter (τότε) ανακάλυψε μια ευπάθεια μέσω του προγράμματος «bug bounty». Αυτή η ευπάθεια επέτρεπε σε scammers και χάκερ να αποκτούν πρόσβαση στα δεδομένα χρηστών απλά με το να γνωρίζουν τη διεύθυνση email ή τον αριθμό τηλεφώνου τους. Παρά την ανακάλυψη του προβλήματος, φαίνεται ότι οι δράστες εκμεταλλεύτηκαν την ευπάθεια προτού διορθωθεί, με την πώληση των δεδομένων να ακολουθεί το 2022.
Το 2025 ο ThinkingOne ισχυρίζεται ότι απέκτησε πρόσβαση σε μια νέα βάση δεδομένων που συνδυάζει τη διαρροή του 2022 με επιπλέον δεδομένα, δημιουργώντας μια ακόμα μεγαλύτερη διαρροή. Ο ThinkingOne ανέφερε ότι η διαρροή αυτή περιλαμβάνει 200 εκατομμύρια αρχεία χρηστών του X και περισσότερα από 2,8 δισεκατομμύρια Twitter IDs.
Ποιες πληροφορίες διέρρευσαν
Η βάση δεδομένων περιλαμβάνει τα εξής στοιχεία:
- Όνομα και ID χρήστη
- Πλήρη ονόματα χρηστών
- Διευθύνσεις email
- Αριθμός ακολούθων
- Γεωγραφική τοποθεσία
- Εικόνες προφίλ
- Ζώνες ώρας
- Πληροφορίες προφίλ
Ο ThinkingOne ισχυρίζεται ότι η διαρροή αυτή είναι η μεγαλύτερη ποτέ σε κοινωνικό δίκτυο, ξεπερνώντας κατά πολύ τις συνήθεις διαρροές δεδομένων, οι οποίες συνήθως αφορούν εκατοντάδες εκατομμύρια ενεργούς χρήστες. Ωστόσο, η εν λόγω διαρροή περιλαμβάνει στοιχεία από όλους τους χρήστες που συνδέθηκαν στην πλατφόρμα κατά την περίοδο εκείνη.
Η αντίδραση του X
Το X έχει δηλώσει επανειλημμένα ότι δεν εντόπισε κάποια εκμετάλλευση των συστημάτων της για τη διαρροή των δεδομένων. Σε ανακοίνωση του Ιανουαρίου 2023, η εταιρεία ανέφερε ότι η διαρροή που αφορούσε 400 εκατομμύρια δεδομένα χρηστών, καθώς και άλλες σχετικές καταγγελίες, ήταν αποτέλεσμα ενός σφάλματος που επιτρέπει την αναγνώριση των χρηστών μέσω email ή αριθμού τηλεφώνου. Παρά τη διαβεβαίωση για την ασφάλεια των κωδικών πρόσβασης, η διαρροή των προσωπικών δεδομένων παραμένει σοβαρό ζήτημα.
Επιπλέον, το X έχει αναφέρει ότι καμία από τις διαρροές δεν περιείχε ευαίσθητα δεδομένα που θα μπορούσαν να θέσουν σε κίνδυνο τα passwords των χρηστών. Ωστόσο, η διαρροή των προσωπικών στοιχείων, όπως email και τηλέφωνα, παραμένει σοβαρή και οι χρήστες πρέπει να παραμείνουν σε εγρήγορση για πιθανές απάτες ή επιθέσεις phishing.
Το μέγεθος της διαρροής: Σοβαρές ανησυχίες για την ιδιωτικότητα
Η διαρροή αυτή είναι τόσο εκτεταμένη που προκαλεί σοβαρές ανησυχίες για την ιδιωτικότητα των χρηστών του X. Ο ThinkingOne δηλώνει ότι η διαρροή περιλαμβάνει πάνω από 2.8 δισεκατομμύρια μοναδικά Twitter IDs και ονόματα χρηστών, γεγονός που δείχνει πως η κλίμακα αυτής της διαρροής ξεπερνά τα όρια του συνηθισμένου.
Σύμφωνα με τον ίδιο, είναι αμφίβολο πώς κάποιος θα μπορούσε να έχει αποκτήσει αυτήν την πληροφορία εκτός και αν πρόκειται για μια σοβαρή επιχείρηση hacking ή εσωτερική διαρροή από την ίδια την εταιρεία.
Αξιοσημείωτο είναι ότι ο ThinkingOne θεωρεί τον εαυτό του data enthusiast και ισχυρίζεται ότι η πράξη του ήταν νόμιμη και δεν είχε σκοπό να βλάψει τους χρήστες. Ωστόσο, η ενέργεια αυτή θέτει σοβαρά ερωτήματα για την ηθική διάσταση της διαρροής δεδομένων. Η χρήση τέτοιων δεδομένων χωρίς την άδεια των χρηστών και η αδιαφορία για τις συνέπειες στην ιδιωτικότητα και την ασφάλεια τους, προκαλεί ανησυχία σε πολλούς ερευνητές και κυβερνητικές αρχές.
Η αντίδραση των χρηστών: Τι πρέπει να κάνουν για να προστατευθούν
Η X, αν και δηλώνει ότι δεν έχει βρει στοιχεία που να θέτουν σε κίνδυνο τα passwords των χρηστών, οι χρήστες πρέπει να είναι προσεκτικοί. Συνιστάται στους χρήστες να:
- Αλλάξουν τους κωδικούς πρόσβασης τους και να χρησιμοποιήσουν ισχυρούς, μοναδικούς κωδικούς.
- Ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παρραγόντων (2FA) για την ενίσχυση της ασφάλειας.
- Να είναι σε εγρήγορση για phishing emails και άλλες απάτες που ενδέχεται να προκύψουν από αυτήν τη διαρροή.
Η τελευταία διαρροή δεδομένων στο X αναδεικνύει την ανάγκη για αυστηρότερη προστασία των προσωπικών δεδομένων. Η εταιρεία και οι χρήστες της πρέπει να λάβουν σοβαρά υπόψη την ανάγκη να βελτιώσουν τις πρακτικές ασφάλειας και να αποτρέψουν τέτοιες διαρροές στο μέλλον.
Οι χρήστες καλούνται να παραμείνουν ενημερωμένοι και να προστατεύσουν την ιδιωτικότητά τους, ενώ η X πρέπει να ενισχύσει τις διαδικασίες ασφαλείας της, ώστε να αποτρέψει παρόμοια περιστατικά στο μέλλον.
