Vazamento no X expõe 2,8 bilhões de registros

02/04/2025 mindsecblog Notícias 0

Vazamento no X expõe 2,8 bilhões de registros. Vazamento de dados massivos de 400 GB do X (Twitter) – 2,8 bilhões de registros expostos.

Um colossal acervo de 400 GB contendo dados de 2,873 bilhões de usuários do X (antigo Twitter) apareceu em fóruns de hackers.

A violação, supostamente datada de janeiro de 2025, agora está sendo considerada um dos maiores vazamentos de dados na história das mídias sociais.

Origem e alegações da violação

O vazamento veio à tona pela primeira vez em 28 de março de 2025, quando um usuário do fórum de vazamento de dados, “ThinkingOne”, publicou informações detalhadas sobre a violação.

De acordo com as alegações, a violação ocorreu durante um período turbulento de demissões na X, supostamente perpetradas por um funcionário descontente.

A ThinkingOne revelou que suas tentativas de notificar X e sua base de usuários foram amplamente ignoradas, o que os levou a divulgar informações online.

O hacker mesclou os dados vazados com registros de uma violação anterior do Twitter em 2023 envolvendo 200 milhões de usuários, que X havia descartado na época como “informações disponíveis publicamente”.

O ThinkingOne declarou: “Somente registros com nomes de tela presentes em ambos os conjuntos de dados são incluídos, formando um total de 201.186.753 entradas”.

O conjunto de dados: das informações básicas às detalhadas do usuário

O conjunto de dados da violação de 2023 continha dados básicos do usuário, incluindo nomes, nomes de tela e métricas de seguidores.

No entanto, o conjunto de dados de 2025 adiciona uma camada muito mais profunda de detalhes. Novos campos incluem IDs de usuários, localização, fuso horário, preferências de idioma, contagens de amigos e seguidores, status e métricas detalhadas sobre a atividade do usuário.

Por exemplo, a conta “TrumpOnline”, que fez parte do vazamento de 2023, agora inclui metadados expandidos, como:

Identificação : 41610628
Fuso horário : -18000
Idioma : en
Contagem de seguidores : 1.002
Último status criado em : 2011-09-06

Essa granularidade aumentada levanta preocupações significativas sobre privacidade e segurança, pois esses dados podem ser explorados para criação de perfis, phishing e ataques cibernéticos direcionados.

Prova de violação

A Cyber Press , uma equipe investigativa de segurança cibernética, descobriu arquivos vinculados à violação.

A análise revelou 165 arquivos separados, incluindo conjuntos de dados CSV datados de 24 de janeiro de 2025, contendo centenas de megabytes de dados estruturados.

Exemplos incluem:

twitter_users_003.csv.xz : 372,6 MB
twitter_users_010.csv.xz : 376,0 MB
twitter_users_014.csv.xz : 361,2 MB

A ThinkingOne mantém a autenticidade dos dados vazados e afirma tê-los analisado minuciosamente, embora o método exato de extração ainda não esteja claro.

Se verificada, essa violação ofuscaria a maioria dos incidentes anteriores de mídia social, podendo ser classificada como a segunda maior violação de dados de todos os tempos, atrás apenas da violação de Dados Públicos Nacionais de 2021, de 3,1 bilhões de registros.

Embora o X ostente 600 milhões de Usuários Ativos Mensais (MAUs), a ThinkingOne afirma que o total de contas registradas na plataforma excede em muito esse número, tornando a contagem de 2,8 bilhões de registros plausível.

A reação online foi rápida e preocupada, com usuários debatendo a gravidade do incidente e suas implicações. Um indivíduo comentou: “A história foi feita se isso for real.”

O X ainda não emitiu uma declaração oficial sobre a violação, deixando milhões de usuários em dúvida.

Este incidente alarmante destaca vulnerabilidades críticas em plataformas de mídia social, ressaltando a necessidade urgente de medidas de segurança aprimoradas e transparência.

À medida que as investigações se desenrolam, a violação pode servir como um lembrete preocupante da importância de proteger os dados dos usuários em um mundo digital cada vez mais interconectado.