外媒報導,根據知名資料外洩論壇「Breach Forums」上一名用戶ThinkingOne的發文,推特(X)近期涉及一起高達28.7億用戶的大規模資料外洩事件。ThinkingOne聲稱,此次洩漏是由一名不滿的X員工在大規模裁員期間竊取資料而來。若屬實,
這將成為歷史上最大規模的社群媒體資料外洩事件,但令人驚訝的是,X公司及廣大公眾似乎對此毫不知情。
關於資料外洩的已知情況
ThinkingOne在原始貼文中表示,約400GB的資料可能是在X公司混亂的裁員期間被竊取的。發文者聲稱曾嘗試透過多種方式聯繫X公司,但未收到任何回應。由於X公司和公眾對此事缺乏認可,他們決定採取行動,將新洩露的資料與2023年1月另一起X的外洩事件合併。
不同於2023年的資料外洩,2025年的洩漏並不包含電子郵件地址,但確實包含了大量個人資料元數據,包括:
- 帳戶建立日期
- 用戶ID和圖像
- 個人簡介描述和URL
- 位置和時區設定
- 顯示名稱(當前和2021年)
- 2021年和2025年的粉絲數量
- 推文數量和最後一則推文的時間戳
- 好友數量、列表數量和收藏數量
- 最後一則推文的來源(如TweetDeck或X網頁應用)
- 狀態設定(如帳戶是否已驗證或受保護)
這些資料提供了用戶個人資料和活動隨時間變化的詳細快照,包括個人簡介、不同年份的粉絲數量、推文歷史,甚至最後一則推文使用的應用程式。
數據合併與混淆
作為Breach Forums平台上專精於分析資料外洩的知名人物,ThinkingOne將2025年與2023年的洩露資料進行合併,建立了一個34GB的CSV檔案(壓縮後僅9GB),其中包含2.01億筆記錄。這份整合資料只收錄同時出現在兩次事件中的用戶,導致公開與半公開資訊產生混淆。
這種混亂的組合導致許多人誤以為2025年的外洩也包含電子郵件地址,但事實並非如此。合併文件中顯示的電子郵件來自2023年的外洩事件。
為何28億數字不合理
以X平台(前Twitter)截至2025年1月僅擁有3.357億用戶來看,聲稱有28億用戶資料外洩似乎不合理。這一數字差異可能源於數據集包含了大量歷史與聚合資料,如曾被建立後遭封鎖的機器人帳號、系統中仍保留的非活躍或已刪除帳號,以及新舊資料重複合併造成記錄膨脹等情況。
另一種可能性是,洩露的數據並非專門從Twitter本身獲取,而是從多個公共來源收集並合併在一起,包括舊洩露事件的存檔數據或與Twitter帳戶相關的第三方服務資料。
X公司的沉默引發疑問
如果這些聲明屬實,這不僅是規模龐大的數據洩露,也是對用戶隱私的重大打擊。無論這是否為內部人員所為,用戶都面臨著比答案更多的問題:他們有多少數據被「取走」?誰是洩露的幕後黑手?而為什麼X公司對此保持沉默?
本文轉載自hackread。