Διαρροή δεδομένων 2,8 δισ. προφίλ από το X (Twitter) – Ύποπτη εμπλοκή εκ των έσω και σιωπή από την εταιρεία

Μία από τις μεγαλύτερες διαρροές δεδομένων στην ιστορία των κοινωνικών δικτύων φαίνεται να έχει σημειωθεί, με 2,87 δισεκατομμύρια προφίλ χρηστών του X (Twitter) να εμφανίζονται στο Breach Forums, σύμφωνα με ανάρτηση του γνωστού χρήστη ThinkingOne. Η υπόθεση περιλαμβάνει ισχυρισμούς για εσωτερική διαρροή κατά τη διάρκεια των μαζικών απολύσεων στην εταιρεία, όμως μέχρι στιγμής δεν έχει υπάρξει καμία επίσημη αντίδραση από το X.

Τι περιέχει η διαρροή του 2025

Το dataset περιλαμβάνει τεράστιο όγκο μεταδεδομένων από προφίλ χρηστών, όχι όμως email ή προσωπικά μηνύματα. Συγκεκριμένα, περιλαμβάνει:

• Ημερομηνία δημιουργίας λογαριασμού

• User ID και screen name

• Περιγραφή προφίλ (bio) και σύνδεσμοι

• Ρυθμίσεις τοποθεσίας και ζώνης ώρας

• Display names (τρέχοντα και από το 2021)

• Πλήθος ακολούθων (2021 και 2025)

• Tweet count και χρονική σήμανση τελευταίου tweet

• Πηγή τελευταίου tweet (π.χ. TweetDeck, Web App)

• Ρυθμίσεις κατάστασης λογαριασμού (επαληθευμένος, προστατευμένος κ.λπ.)

Παρότι δεν περιλαμβάνονται διευθύνσεις ηλεκτρονικού ταχυδρομείου, ο όγκος και η λεπτομέρεια των δεδομένων αρκούν για να εγείρουν σοβαρά θέματα προσωπικής ιδιωτικότητας και κινδύνου στοχοποίησης, ιδίως σε συνδυασμό με παλαιότερες διαρροές.

Η σύνδεση με την παλαιότερη διαρροή του 2023

Ο ThinkingOne συνδύασε τα δεδομένα του 2025 με εκείνα της διαρροής του 2023, η οποία περιλάμβανε emails, usernames και άλλες ευαίσθητες πληροφορίες για 209 εκατομμύρια χρήστες. Το αποτέλεσμα ήταν ένα ενιαίο αρχείο CSV 34GB, στο οποίο η παρουσία emails έχει προκαλέσει σύγχυση – καθώς τα emails προέρχονται από την παλαιότερη διαρροή, όχι από την πρόσφατη.

Γιατί ο αριθμός των 2,8 δισ. προφίλ προκαλεί ερωτήματα

Με μόλις ~335 εκατομμύρια ενεργούς χρήστες στις αρχές του 2025, πώς εξηγείται ο τεράστιος αριθμός εγγραφών; Οι ειδικοί εκτιμούν ότι:

• Συμπεριλαμβάνονται ανενεργοί, διαγραμμένοι ή αποκλεισμένοι λογαριασμοί

• Το dataset ενδέχεται να περιλαμβάνει bots, API λογαριασμούς, παλαιά backup ή cache

• Υπάρχει πιθανότητα να έχουν συγχωνευτεί δεδομένα από άλλες πηγές ή scrapers

Ποιος είναι ο ThinkingOne;

Πρόκειται για γνωστό αναλυτή διαρροών στο Breach Forums, όχι για black hat hacker. Είναι πιθανό να έλαβε το dataset από τρίτη πηγή ή να αξιοποίησε σύνθετες τεχνικές συγχώνευσης δεδομένων. Ο ισχυρισμός του ότι η διαρροή προέρχεται από δυσαρεστημένο υπάλληλο της X δεν μπορεί προς το παρόν να επιβεβαιωθεί.

Η ανησυχητική σιωπή της X

Παρότι ο ThinkingOne δηλώνει ότι προσπάθησε να επικοινωνήσει με την X χωρίς ανταπόκριση, η εταιρεία δεν έχει εκδώσει καμία δήλωση ή διάψευση. Αν οι ισχυρισμοί ευσταθούν, τότε πρόκειται για ένα κρίσιμο πλήγμα στην αξιοπιστία της πλατφόρμας – όχι μόνο λόγω του μεγέθους της διαρροής, αλλά και εξαιτίας της διαχρονικής, λεπτομερούς καταγραφής της δραστηριότητας των χρηστών.

Τι μπορούν να κάνουν οι χρήστες

Αν και δεν περιλαμβάνονται emails ή passwords στη διαρροή του 2025, το προφιλικό ιστορικό που περιλαμβάνεται:

• Μπορεί να χρησιμοποιηθεί για στόχευση μέσω phishing (σε συνδυασμό με άλλα datasets)

• Ενδέχεται να εκθέσει ευαίσθητες ρυθμίσεις ή συνήθειες χρήσης

• Καθιστά σκόπιμη την αναθεώρηση δημόσιων πληροφοριών στα προφίλ X

Η χρήση εργαλείων για έλεγχο της ψηφιακής ιδιωτικότητας και αναθεώρηση των ρυθμίσεων λογαριασμού είναι ενδεδειγμένη.

Συμπέρασμα

Η πιθανή διαρροή 2,8 δισ. προφίλ από το X δεν σχετίζεται με κλοπή ευαίσθητων προσωπικών στοιχείων, ωστόσο αναδεικνύει το πρόβλημα της συσσώρευσης και διαρροής μεταδεδομένων σε μεγάλη κλίμακα. Το ενδεχόμενο insider leak, η έλλειψη επίσημης τοποθέτησης από την X και η δυνατότητα συνδυασμού με παλαιότερα leaks εντείνουν την ανησυχία για τη διαχείριση δεδομένων στην πλατφόρμα. Το περιστατικό αυτό είναι μια ακόμη υπενθύμιση ότι, στο ψηφιακό οικοσύστημα των social media, ακόμα και το "δημόσιο" προφίλ δεν σημαίνει απαραίτητα ασφάλεια.