A SafetyDetectives kiberbiztonsági kutatócsapata egy nyilvánosan elérhető internetes fórumon fedezett fel egy bejegyzést, amelyben egy felhasználó egy .CSV fájlt tett közzé, állítása szerint több mint 200 millió X felhasználó adataival. A bejegyzés szerint az adatok egy 2025 januárjában történt szivárgásból származnak, amely összesen 2,8 milliárd X felhasználó adatait tartalmazta. A szivárgás egy közismert webes fórumon történt, amely adatbázisok letöltésére, adatszivárgások megosztására és egyéb illegális tevékenységekre specializálódott. A fájl ingyenesen letölthető volt a fórum minden regisztrált tagja számára, így széles körben terjedhetett.
Az X, (korábban Twitter), a világ egyik legnagyobb közösségi médiaplatformja, ahol a felhasználók rövid szöveges bejegyzéseket, képeket és videókat oszthatnak meg. Elon Musk 2022 októberében felvásárolta és átnevezte a platformot X-re.
A bejegyzés szerzője azt állította, hogy 2025 januárjában kiszivárgott egy 400 GB-os adatcsomag, amelyben több mint 2,8 milliárd X-felhasználó adatai szerepeltek. Ezt az adatbázist a 2023 januárjában kiszivárgott adatokkal összevetette, és csak azok a rekordok kerültek bele a közzétett fájlba, amelyek mindkét forrásban megtalálhatók voltak. Az újonnan kiegészített adatokkal egy 34 GB méretű .CSV fájl jött létre, amely 201 186 753 X felhasználó adatait tartalmazza. A poszt szerzője állítása szerint próbálta értesíteni az X-et, de semmilyen választ nem kapott. A SafetyDetectives kutatói szúrópróbaszerűen ellenőriztek 100 felhasználói rekordot, és azt állapították meg, hogy az információk megegyeznek az X-en elérhető profiladatokkal. Emellett érvényes e-mail címeket is sikerült azonosítani, de nem tudták megerősíteni, hogy ezek valóban az adott fiókokhoz tartoznak-e.
Az adatbázis 1 048 576 sorból áll, és minden egyes sor több adatpontot tartalmazhat egy-egy X felhasználóról:
- ID,
- screen_name,
- name,
- location,
- description,
- url,
- Email,
- time zone,
- language,
- followers_count,
- friends_count,
- listed_count,
- favourites_count,
- statuses_count,
- protected,
- verified,
- default_profile,
- default_profile_image,
- last_status_created_at,
- last_status_source,
- created_at
Egy ilyen méretű adatszivárgás komoly biztonsági és adatvédelmi kockázatot jelenthet az érintett X felhasználók számára. A támadók az információkat különböző támadásokhoz használhatják fel, például adathalász (phishing) támadásokhoz, célzott csalásokhoz és szociális manipulációs (social engineering) módszerekhez.
