كشف تقرير أمني عن وقوع تسريب ضخم لبيانات مستخدمي منصة إكس، المعروفة سابقًا باسم تويتر، شمل بيانات تعريفية تخص نحو 2.8 مليار سجل من البيانات.
ويُرجح أن الحادثة ناتجة عن اختراق داخلي نفذه موظف غاضب خلال فترة تسريحات جماعية شهدتها الشركة، ما يجعل منها أكبر واقعة تسريب بيانات في تاريخ مواقع التواصل الاجتماعي حتى الآن.
وذكر تقرير، نشره موقع HackRead، أن مستخدم يحمل اسم “ThinkingOne” كان وراء التسريب حدث خلال فترة الاضطرابات الإدارية في شركة إكس، حيث استغل موظف سابق الفوضى التي صاحبت عمليات التسريح الجماعي للموظفين، وقام باستخراج البيانات. وأضاف أن محاولاته المتكررة للتواصل مع إدارة الشركة لم تلقَ أي رد، ما دفعه إلى نشر البيانات ودمجها مع تسريب آخر كان قد وقع في يناير 2023.
وبحسب منشور “ThinkingOne” على موقع Breach Forum، يبلغ حجم البيانات المسربة نحو 400 جيجابايت، وتشمل معلومات تفصيلية عن حسابات المستخدمين، مثل تواريخ إنشاء الحسابات، ومعرفات المستخدمين، والأسماء الظاهرة، والأوصاف المكتوبة في الملفات الشخصية، والروابط، بالإضافة إلى المواقع الجغرافية وإعدادات المناطق الزمنية المرتبطة بكل حساب.
تسريب مزدوج
ويظهر التسريب أيضًا تطور الحسابات بمرور الوقت، حيث تضمّن بيانات حول أسماء العرض المستخدمة في عام 2021 والحالية، وعدد المتابعين في كلا العامين، بالإضافة إلى عدد التغريدات المنشورة وتوقيت آخر تغريدة، وعدد الأصدقاء، وعدد القوائم التي أُدرج فيها الحساب، وعدد المنشورات التي نالت إعجاب المستخدم. كما يشير إلى التطبيق أو الأداة التي استخدمها كل مستخدم لنشر آخر تغريدة، مثل TweetDeck أو موقع إكس على الويب، ويوضح أيضاً ما إذا كان الحساب موثقاً أو محمياً.
ورغم حجم البيانات الكبير، يخلو التسريب من عناوين البريد الإلكتروني، مما يجعله مختلفاً عن تسريب عام 2023 الذي تضمن عناوين البريد، وأثار آنذاك مخاوف واسعة بشأن إمكانية استغلال تلك المعلومات في حملات تصيد وهجمات احتيال إلكترونية.
وفي تطور لافت، قرر “ThinkingOne” دمج البيانات التي كشف عنها هذا العام مع بيانات التسريب السابق، ما أسفر عن إنشاء ملف موحد يتضمن معلومات عن 201 مليون مستخدم ممن وردت بياناتهم في الحادثتين.
وقد تسبب هذا الدمج في حدوث ارتباك واسع، إذ اعتقد البعض خطأً أن التسريب الجديد يشتمل على عناوين بريد إلكتروني، بينما في الواقع كانت تلك العناوين جزءًا من تسريب 2023 فقط.
سر الـ2.8 مليار
وأثار الرقم المعلن لحجم الحسابات المتضررة، البالغ 2.8 مليار، تساؤلات عديدة، خصوصاً أن عدد مستخدمي إكس النشطين مطلع عام 2025 لا يتجاوز 335.7 مليون.
ويرجح خبراء أن يكون هذا التضخم في العدد ناجماً عن دمج بيانات لحسابات قديمة أو محذوفة أو محظورة، إلى جانب حسابات روبوتية وتطبيقات مبرمجين وكيانات مؤسسية لا ترتبط بمستخدمين حقيقيين.
كما يُحتمل أن تكون بعض البيانات قد جُمعت من مصادر خارجية مرتبطة بالمنصة، أو تم الحصول عليها من أرشيفات تسريبات سابقة.
وبالرغم من خطورة الحادثة وحجمها غير المسبوق، لم تُصدر شركة إكس أي تعليق رسمي حتى الآن، ما يفتح باب التساؤلات حول مدى إدراكها لحجم المشكلة، وحقيقة الأطراف المسؤولة عنها، وكيف ستؤثر على مستخدمي المنصة وخصوصيتهم في المستقبل.
ويعكس غياب الرد الرسمي قلقًا متزايداً بشأن قدرة المنصة على التعامل مع حوادث أمنية بهذا الحجم، وسط دعوات متزايدة لمزيد من الشفافية والمساءلة.
