根據資安新聞網站HackRead、Cyber Press的報導,名為ThinkingOne的人士於駭客論壇上聲稱握有28億筆社群網站推特(X)用戶詳細資料,並表明這批資料來自對該公司不滿的員工,在馬斯克入主進行大裁員的期間收集而得,資料量達到400 GB。不過,X始終並未對此事提出回應,因此駭客的說法有待進一步釐清。
這名人士聲稱向X通知並未得回應,因此他們將另一批2023年洩露的資料整併在一起。當時的駭客宣稱握有約2億筆用戶資料,其中包含電子郵件信箱、使用者名稱、帳號建立日期,以及關注人數。
但ThinkingOne手上的資料範圍更為廣泛,使用者名稱、帳號建立日期、關注人數等資料外,還包括了個人簡介、帳號狀態、地理位置及時區、2021及2025年的追蹤者人數、好友與列表數量,以及最後一篇推文發布的來源、時間、轉推數量。但特別的是,相較於另一批資料,這批資料唯獨沒有電子郵件信箱,這樣的情況並不常見。
駭客號稱整併後的CSV檔案大小為34 GB,壓縮後仍有9 GB。
如此龐大的資料量,僅次於去年8月發生的National Public Data(NPD)29億筆資料外洩的事故,究竟駭客的說法有多少真實性?兩家資安媒體分別從資料筆數和檔案大小進行分析。
HackRead根據X今年1月公布的資料,該社群網站總共有3.357億名使用者,駭客卻說手上握有28億用戶資料,差距達到8倍。而對於這樣的情況,HackRead推測,很有可能駭客匯總了過往的新舊資料集結而成,他們不排除這批資料由多組檔案整併,當中包含已經停止使用或是遭到刪除的帳號,甚至可能部分是用於API或機器人的帳號。
Cyber Press進一步調查此事,總共找到165個與之相關的檔案,其中包含純文字檔Readme.txt和經過打包的XZ壓縮檔,這些壓縮檔每個大小約有370 MB左右,研究人員根據資料的結構來判斷,初步認為與駭客宣稱總資料量達到400 GB,大致相符。
