פריצת סייבר משמעותית התרחשה ברשת החברתית X (לשעבר טוויטר) של אילון מאסק, כך עולה מדיווחים של צוות אבטחת הסייבר של חברת SafetyDetectives, שגילה שבפורום האקרים מוכר בשם BreachForums, הופץ קובץ בגודל 34 ג'יגה-בייט המכיל למעלה מ-201 מיליון רשומות מידע השייכות למשתמשי הרשת החברתית.
המידע שדלף כולל מטא-דאטה על כל חשבון, וכן את כתובת הדואר האלקטרוני המקושרת אליו. חוקרי האבטחה בדקו מדגם של משתמשים הכלולים בדליפה ומצאו כי המידע מדויק וכי כתובות הדוא"ל תקפות.
מקור הדליפה עדיין אינו ברור. לפי הפרסום, מדובר בפריצה שאירעה מוקדם יותר השנה, שבה נחשף מידע השייך ליותר מ-2.8 מיליארד משתמשי X. אם הנתונים נכונים, מדובר באחת מדליפות המידע הגדולות ביותר שידעו הרשתות החברתיות.
"אין סימן ש-X או הציבור הרחב מודעים לפריצה הגדולה ביותר שקרתה אי פעם ברשת חברתית", טען האקר שמכנה עצמו ThinkingOne בפוסט שלו בפורום ההאקרים. "ניסיתי ליצור קשר עם X במספר דרכים - אך ללא מענה".
מה נחשף בדליפה?
הדליפה הנוכחית אינה כוללת מידע רגיש במיוחד על משתמשי הרשת, אך המטא-דאטה שנחשף מכיל מידע כגון תאריכי יצירת חשבון, מיקומים, שמות תצוגה נוכחיים וקודמים, מספר הציוצים, מספר הסימונים כמועדפים ופרטים דומים נוספים.
בנוסף, ThinkingOne ערך הצלבה בין הדליפה הנוכחית לבין דליפת מידע קודמת מ-2023, שכללה 209 מיליון משתמשים. הדליפה הישנה הכילה פחות מטא-דאטה מכל חשבון, אך כללה את כתובת הדוא"ל המקושרת לכל משתמש, מידע שבדרך כלל אינו זמין לציבור.
באמצעות הצלבה זו, יצר ThinkingOne קובץ המכיל מידע על 201 מיליון משתמשים פעילים מהדליפה של 2025, שכתובות הדוא"ל שלהם כבר דלפו בעבר.
מה המשמעות למשתמשים?
שילוב כתובות הדוא"ל עם המטא-דאטה מאפשר להאקרים לכוון בקלות רבה יותר התקפות "פישינג", קמפיינים של הנדסה חברתית, ותרמיות אחרות כלפי משתמשי X.
חשוב לציין כי על פי הערכות עדכניות מפלטפורמות אנליטיקה כמו Statista, ל-X יש כנראה כ-600 מיליון משתמשים גלובליים "בלבד", כך שמיליארדי החשבונות שדלפו שייכים כנראה לבוטים, ספאמרים, או אנשים שביטלו או מחקו את חשבונותיהם.
X המעיטה בחשיבותה של הדליפה התרחשה ב-2023, אך טרם אישרה או אפילו הכירה בדליפה שייתכן והתרחשה של 2025. אירוע זה מתרחש בזמן מעניין במיוחד, שכן רק ביום שישי האחרון נמכרה פלטפורמת המדיה החברתית של מאסק לחברת הבינה המלאכותית שבבעלותו, xAI.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו