كشفت تقارير أمنية حديثة عن تسريب كبير لبيانات مستخدمي منصة إكس، التي كانت تعرف سابقًا باسم تويتر، حيث شمل الحادث تسريب نحو 2.8 مليار سجل بيانات تعريفية تخص المستخدمين. الحادث الذي يُعتقد أنه ناتج عن اختراق داخلي، يأتي في وقتٍ حساس شهدت فيه الشركة تغييرات إدارية وتسريحات جماعية للموظفين.
ووفقًا لموقع HackRead، يُرجح أن موظفًا سابقًا في شركة إكس، يدعى "ThinkingOne"، قد استغل حالة الفوضى التي صاحبت عمليات التسريح الجماعي للموظفين، وقام باستخراج البيانات الحساسة. وبالرغم من محاولاته المتكررة للتواصل مع الإدارة، إلا أن غياب الرد دفعه إلى نشر البيانات المسربة على موقع Breach Forum. وقد تم دمج هذه البيانات مع تسريب آخر كان قد وقع في يناير 2023.
التسريب، الذي بلغ حجمه نحو 400 جيجابايت، يضم معلومات تفصيلية حول حسابات المستخدمين، منها تواريخ إنشاء الحسابات، معرّفات المستخدمين، الأسماء الظاهرة، والأوصاف الشخصية في الملفات، بالإضافة إلى روابط الحسابات، المواقع الجغرافية، والإعدادات الزمنية لكل حساب. كما تضمن بيانات عن تطور الحسابات عبر الزمن، مثل عدد المتابعين في عام 2021 والمقارنة مع الوضع الحالي، وعدد التغريدات المنشورة، والأدوات المستخدمة لنشر هذه التغريدات، مثل TweetDeck أو الموقع الرسمي لإكس.
ولكن، وعلى الرغم من حجم البيانات الكبير، فإن التسريب لا يشمل عناوين البريد الإلكتروني، على عكس التسريب الذي حدث في عام 2023، والذي تضمن تلك المعلومات وسبب قلقًا واسعًا بسبب خطر استخدامها في هجمات تصيد واحتيال إلكتروني.
وفي تطور مفاجئ، قرر "ThinkingOne" دمج البيانات الجديدة مع تسريب 2023، مما أسفر عن إنشاء ملف موحد يضم معلومات عن 201 مليون مستخدم من كلا التسريبين. هذا الدمج أثار بعض البلبلة، حيث اعتقد البعض أن التسريب الجديد يتضمن عناوين بريد إلكتروني، وهو ما تبين أنه جزء فقط من التسريب السابق.
العدد الضخم للمتضررين، الذي يُقدر بنحو 2.8 مليار حساب، أثار تساؤلات عديدة، لا سيما أن العدد الإجمالي للمستخدمين النشطين على منصة إكس في بداية عام 2025 لا يتجاوز 335.7 مليون مستخدم. ويُرجح أن يكون التضخم في العدد ناتجًا عن دمج بيانات حسابات قديمة، محذوفة، محظورة، إلى جانب الحسابات الروبوتية والتطبيقات المبرمجة.
وبالرغم من خطورة الحادث وحجمه الضخم، لم تصدر شركة إكس أي تعليق رسمي حتى الآن، ما يثير القلق بشأن كيفية تعامل الشركة مع هذا التسريب الهائل وأثره على خصوصية المستخدمين. يزداد الضغط على المنصة لمزيد من الشفافية والمساءلة في معالجة هذا النوع من الحوادث الأمنية التي تمس أمان البيانات الشخصية للمستخدمين.
إرسال تعليق