“إكس” يتعرض لتسريب بيانات 2.8 مليار حساب بسبب اختراق داخلي

Posted by عالم التكنولوجيا 1 أبريل، 2025 9:13 ص
منصة إكس

كشف تقرير أمني عن وقوع تسريب ضخم لبيانات مستخدمي منصة “إكس”، المعروفة سابقًا باسم “تويتر”. حيث شمل بيانات تعريفية تخص نحو 2.8 مليار سجل من البيانات.

ويرجح أن تكون الحادثة نتجت عن اختراق داخلي نفذه موظف غاضب خلال فترة تسريحات جماعية شهدتها الشركة. ما يجعل منها أكبر واقعة تسريب بيانات في تاريخ مواقع التواصل الاجتماعي حتى الآن.

وذكر التقرير أن مستخدمًا يحمل اسم “ThinkingOne” كان وراء التسريب الذي حدث خلال فترة الاضطرابات الإدارية في شركة إكس؛ إذ استغل موظف سابق الفوضى التي صاحبت عمليات التسريح الجماعي للموظفين واستخرج البيانات، وفقًا لموقع HackRead.

وأضاف أن محاولات الموظف المتكررة للتواصل مع إدارة الشركة لم تلقَ أي رد. وهذا دفعه إلى نشر البيانات ودمجها مع تسريب آخر كان وقع في يناير 2023.

ويذكر المنشور الأصلي لشركة ThinkingOne أن البيانات، التي تبلغ قيمتها حوالي 400 جيجا بايت. ربما تم استخراجها أثناء عمليات التسريح الفوضوية في شركة X.

إكس

ولفهم النطاق الكامل لما تم تسريبه من المهم النظر إلى اختراق بيانات المنصة عام 2023 الذي أثر في نحو 209 ملايين مستخدم. وكشف هذا الاختراق عن:

  • عناوين البريد الإلكتروني.
  • أسماء العرض وأسماء المستخدمين (المقابض).
  • عدد المتابعين وتواريخ إنشاء الحساب.

وفي ذلك الوقت قللت شركة X من أهمية التسريب. مؤكدةً أنه يتضمن بيانات متاحة للعامة. ورغم الكشف الهائل عن عناوين البريد الإلكتروني أصرت على عدم وجود أي معلومات حساسة أو خاصة.

ومع ذلك حذر خبراء الأمن من أن الجمع بين رسائل البريد الإلكتروني والبيانات العامة قد يتيح التصيد الاحتيالي وسرقة الهوية على نطاق واسع.

ماذا يوجد داخل التسريب المزعوم لعام 2025؟

لكن تسريب عام 2025 مختلف تمامًا. فعلى عكس تسريب 2023. لا يحتوي على عناوين بريد إلكتروني، ولكنه يحتوي على كنز من بيانات التعريف الشخصية، بما في ذلك:

  • تواريخ إنشاء الحساب.
  • معرفات المستخدم وأسماء الشاشة.
  • أوصاف الملف الشخصي وعناوين URL.
  • إعدادات الموقع والمنطقة الزمنية.
  • أسماء العرض (الحالية ومن عام 2021).
  • عدد المتابعين من عامي 2021 و2025.
  • عدد التغريدات وعلامات الوقت للتغريدة الأخيرة.
  • الأصدقاء مهمون، والمدرجون في القائمة مهمون، والمفضلون مهمون.
  • مصدر التغريدة الأخيرة (مثل TweetDeck أو X Web App).
  • إعدادات الحالة (مثل ما إذا كان الملف الشخصي تم التحقق منه أو حمايته).

في حين تقدم البيانات لمحةً مُفصّلةً عن ملفات تعريف المستخدمين ونشاطهم على مر الزمن، بما في ذلك: السير الذاتية، وعدد المتابعين من سنوات مختلفة، وسجل التغريدات، وحتى التطبيق المُستخدم للتغريدة الأخيرة. لكن ما لا تتضمنه هو الجزء الأكثر حساسية: عناوين البريد الإلكتروني.

الرابط المختصر :