根据安全新闻网站HackRead、Cyber Press的报道,名为ThinkingOne的人士于黑客论坛上声称握有28亿笔社交媒体网站推特(X)用户详细数据,并表明这批数据来自对该公司不满的员工,在马斯克入主进行大裁员的期间收集而得,数据量达到400 GB。不过,X始终并未对此事提出回应,因此黑客的说法有待进一步厘清。
这名人士声称向X通知并未得回应,因此他们将另一批2023年泄露的数据整合在一起。当时的黑客宣称握有约2亿笔用户数据,其中包含电子邮件信箱、用户名、账号创建日期,以及关注人数。
但ThinkingOne手上的数据范围更为广泛,用户名、账号创建日期、关注人数等数据外,还包括了个人简介、账号状态、地理位置及时区、2021及2025年的关注者人数、好友与列表数量,以及最后一篇推文发布的来源、时间、转推数量。但特别的是,相较于另一批数据,这批数据唯独没有电子邮件信箱,这样的情况并不常见。
黑客号称整合后的CSV文件大小为34 GB,压缩后仍有9 GB。
如此庞大的数据量,仅次于去年8月发生的National Public Data(NPD)29亿笔数据外流的事故,究竟黑客的说法有多少真实性?两家安全媒体分别从数据笔数和文件大小进行分析。
HackRead根据X今年1月公布的数据,该社交媒体网站总共有3.357亿名用户,黑客却说手上握有28亿用户数据,差距达到8倍。而对于这样的情况,HackRead推测,很有可能黑客汇总了以往的新旧数据集结而成,他们不排除这批数据由多组文件整合,其中包含已经停止使用或是遭到删除的账号,甚至可能部分是用于API或机器人的账号。
Cyber Press进一步调查此事,总共找到165个与之相关的文件,其中包含纯文本文件Readme.txt和经过打包的XZ压缩文件,这些压缩文件每个大小约有370 MB左右,研究人员根据数据的结构来判断,初步认为与黑客宣称总数据量达到400 GB,大致相符。
