据称在,以前称为Twitter。
在周末,网络安全团队在安全探测器从一张名为ThinkyOne的海报中发现了著名的黑客留言板Breachforums上的帖子。该帖子包括一个34 GB .CVS文件,该文件包含据报道属于X用户的超过2亿个数据条目。该数据包括每个帐户上的大量元数据,以及连接到帐户的电子邮件地址。
Safety搜索人员表示,他们检查了泄漏中包含的用户样本,发现信息正确,并且列出的电子邮件是有效的。
泄漏从何而来?
目前尚不清楚违规是如何发生的。这种特殊的泄漏影响了超过2亿用户。但是,据报道,大约有28亿X帐户受到影响,这可能使其成为有史以来最大的社交媒体数据泄漏之一。
根据ThinkyOne的说法,今年早些时候在Musk的X上泄露了大规模数据泄露,该数据的数据属于大量400 GB文件中泄漏的28亿X用户。在他们的帖子中,Thinkone声称“没有迹象表明X或公众意识到有史以来最大的社交媒体违规行为”,他们“尝试通过几种方法与X联系而没有任何回应”。
可混合的轻速速度
此特定数据泄露没有透露有关X用户的任何敏感信息。实际上,其中许多帐户可能甚至不属于真实用户。根据诸如Statista之类的分析平台的当前估计,X可能周围4亿全球用户。数十亿这些泄漏的X帐户可能属于机器人,垃圾邮件发送者或停用或删除自己帐户的个人。
但是,据称泄漏包括大量属于真实帐户的元数据。并且元数据包含诸如帐户创建日期,位置,当前和以前的显示名称,推文计数,收藏夹计数以及其他类似细节之类的信息。
x数据泄漏威胁
就这些数据而言,这些数据似乎对用户来说并不多。但是Thinkone继续进行,并从2023 X数据泄露中跨越了属于2.09亿用户的数据,对这一最新泄漏进行了交叉引用。较旧的违规行为包含每个帐户中的元数据较少,但确实包括连接到每个用户的电子邮件地址,这通常不公开可用。
通过这样做,ThinkyOne从2025泄漏的泄漏中创建了一个文件,该文件以前已泄漏,其电子邮件地址已被泄漏。
借助电子邮件地址和元数据,黑客可以通过网络钓鱼电子邮件,社交工程活动和其他骗局轻松地将X用户定位为X用户。
x轻描淡写2023年提到的第一次泄漏尚未确认甚至确认所谓的2025泄漏。马斯克的社交媒体平台X是星期五,穆克自己的AI公司Xai。
