Únik 200 milionů záznamů z platformy X – masivní narušení dat

X, dříve známá jako Twitter, se nedávno ocitla v centru pozornosti kvůli tvrzením Elona Muska o pokusech hackerů narušit platformu. Nejnovější událost však představuje pro uživatele mnohem závažnější hrozbu – masivní únik dat.

Na začátku měsíce se objevily zprávy o významném narušení zabezpečení platformy X. Samotvrdící se nadšenec do dat, známý jako „ThinkingOne“, zveřejnil na populárním hackerském fóru databázi obsahující přes 200 milionů uživatelských záznamů. Uniklá data zahrnují jména, e-mailové adresy a prakticky veškeré další informace spojené s profilem uživatele na X.

Únik dat z X se pravděpodobně skládá z několika narušení, včetně masivního úniku z ledna 2025 a dalšího z roku 2023. Uniklá datová sada, údajně 34 GB velký soubor CSV, obsahuje 201 186 753 záznamů s informacemi jako jsou uživatelská jména na X, ID uživatelů, plná jména, lokality, e-mailové adresy (z úniku z roku 2023), počet sledujících, údaje o profilu, časová pásma a profilové obrázky.

ThinkingOne tvrdí, že data byla zkříženě porovnána s ještě větším únikem zahrnujícím 2,8 miliardy unikátních ID a uživatelských jmen Twitteru. Tento únik mohl být spojen s interní sabotáží během propouštění zaměstnanců v X, ačkoli společnost toto tvrzení nepotvrdila. Výzkumníci v oblasti kybernetické bezpečnosti, včetně těch ze Safety Detectives, částečně potvrdili autenticitu dat porovnáním vzorku s veřejnými profily na X a ověřením některých e-mailových adres. Nepodařilo se jim však plně ověřit vlastnictví dat.

Únik dat se zdá být spojen s zranitelností zjištěnou v lednu 2022 v rámci programu odměn za chyby Twitteru. Tato chyba umožňovala útočníkům přístup k uživatelským datům pouze pomocí e-mailové adresy nebo telefonního čísla. Ačkoli byla zranitelnost opravena, kompromitovaná data se objevila v dalších únicích.

Samotná událost z roku 2025 nezahrnovala hesla ani finanční informace, ale v kombinaci s e-mailovými adresami z úniku z roku 2023 značně zvyšuje riziko phishingových a sociálně inženýrských útoků. X v době psaní článku tento konkrétní únik oficiálně neuznala, ačkoli dříve zlehčila incident z roku 2023 s tvrzením, že se týkal převážně veřejných dat.

Celkem 2,8 miliardy záznamů výrazně přesahuje odhadovaný počet 335 až 600 milionů aktivních uživatelů X, což naznačuje, že datová sada může obsahovat neaktivní účty, roboty nebo historická data. I když plný rozsah a dopad úniku zůstávají nejasné, incident zdůrazňuje probíhající bezpečnostní výzvy pro platformu, zejména po jejím převzetí společností xAI koncem března 2025.

Pokud máte účet na X nebo se domníváte, že vaše data mohla být součástí úniku, zde je sedm důležitých kroků, které můžete podniknout k ochraně sebe sama:

\n
1. Používejte silný antivirový software
\n
2. Odstraňte svá osobní data z internetu
\n
3. Změňte heslo k účtu X
\n
4. Nastavte si soukromější profil na X
\n
5. Povolte dvoufaktorové ověřování (2FA) pro vaše účty X a e-mail
\n
6. Používejte VPN na veřejných Wi-Fi sítích
\n
7. Přihlaste se k ochraně proti krádeži identity
\n

Únik dat z X je dalším připomenutím, že oprava zranitelností je jen součástí mnohem většího problému. Přetrvávání uniklých dat – roky po odhalení a opravě původní chyby – zdůrazňuje dlouhodobou expozici spojenou s rozsáhlými úniky dat. I když nejsou zapojena hesla, kombinace identifikátorů, jako jsou e-mailové adresy, jména a sociální vazby, může být zneužita prostřednictvím korelačních útoků, obohacování dat a sociálního inženýrství s podporou AI.