Масово изтичане на данни от платформата X на Илон Мъск. Засегнати са над 200 милиона потребители

През уикенда екипът по киберсигурност на SafetyDetectives откри пост в популярния хакерски форум BreachForums от потребител с псевдоним ThinkingOne. В него беше публикуван 34 GB .CSV файл с над 201 милиона реда информация, съдържащи метаданни за акаунти и свързаните с тях имейл адреси.
Според SafetyDetectives, анализ на малка извадка от изтеклите данни потвърждава, че предоставените имейл адреси са реални и валидни.
Откъде е изтичането?
Не е напълно ясно как точно е станало изтичането, но според ThinkingOne то може да е част от още по-голям пробив. Те твърдят, че по-рано тази година е имало огромно изтичане на данни от X, при което са били компрометирани данните на 2.8 милиарда потребители - най-големият теч на информация от социална мрежа в историятаВ публикацията си ThinkingOne твърди, че "няма признаци, че X или широката общественост са наясно с този масивен пробив" и че са се опитали да се свържат с X по различни начини, но не са получили отговор.
Какви данни са изтекли?
Този конкретен теч не съдържа чувствителна информация като пароли или банкови данни. Освен това, много от изтеклите акаунти вероятно не принадлежат на реални потребители - сред тях има ботове, спам профили и стари изтрити акаунти, пише dir.bg.
Въпреки това, изтеклата информация включва метаданни за реални акаунти, като:
Дата на създаване на акаунта;
Локация на потребителя;
Текущи и предишни потребителски имена;
Брой туитове;
Брой харесани публикации;
Други детайли за активността в платформата
На пръв поглед тези данни може да не изглеждат пряко опасни, но ThinkingOne е направил кръстосана проверка с изтичане от 2023 г., което съдържаше 209 милиона имейл адреса. С помощта на това сравнение е създаден файл с 201 милиона активни потребители на X, чиито имейли вече са били компрометирани.
Това означава, че хакерите могат лесно да използват тази информация за:
Фишинг атаки - измамни имейли, целящи кражба на пароли;
Социално инженерство - опити за измама чрез манипулиране на потребителите;
Други видове измами, свързани с кражба на лични данни.
Платформата X не е потвърдила изтичането на данни и все още не е коментирала случая. През 2023 г. X публично омаловажи предишния пробив, но този нов теч може да има много по-сериозни последствия.
Моля, подкрепете ни.





