Khoảng 2,8 tỷ hồ sơ người dùng Twitter (X) đã bị rò rỉ trong một vụ vi phạm dữ liệu lớn, làm dấy lên lo ngại về một cuộc tấn công nội bộ. Vụ vi phạm được đề cập trên Breach Forums nhắm vào một nhân viên X bất mãn, người này được cho là đã đánh cắp dữ liệu trong đợt sa thải của công ty. Nếu được xác nhận, đây sẽ là vụ rò rỉ dữ liệu mạng xã hội lớn nhất từ trước đến nay.
Phân Tích Vụ Rò Rỉ Dữ Liệu X Bị Tố Cáo
Người dùng “ThinkingOne” trên Breach Forums tuyên bố rằng dữ liệu bị rò rỉ, khoảng 400GB, đã bị lấy đi trong giai đoạn tái cấu trúc của X. Các nỗ lực cảnh báo X về vụ vi phạm được cho là đã bị bỏ qua, khiến người dùng này hợp nhất dữ liệu với thông tin từ vụ rò rỉ năm 2023.
Vụ Rò Rỉ Dữ Liệu X Năm 2023: Nhìn Lại Nhanh
Vụ rò rỉ năm 2023 ảnh hưởng đến khoảng 209 triệu người dùng, tiết lộ:
- Địa chỉ email
- Tên hiển thị và tên người dùng (handle)
- Số lượng người theo dõi và ngày tạo tài khoản
X đã xem nhẹ vụ rò rỉ năm 2023, phân loại dữ liệu bị tiết lộ là thông tin công khai. Tuy nhiên, các chuyên gia bảo mật cảnh báo về nguy cơ tấn công phishing và đánh cắp danh tính do địa chỉ email bị lộ.
Vụ Rò Rỉ Năm 2025 Bị Tố Cáo: Có Gì Mới?
Vụ rò rỉ được cho là năm 2025 có sự khác biệt đáng kể. Mặc dù không bao gồm địa chỉ email, nhưng nó tiết lộ một lượng lớn siêu dữ liệu hồ sơ, bao gồm:
- Ngày tạo tài khoản
- ID người dùng và tên màn hình
- Mô tả hồ sơ và URL
- Cài đặt vị trí và múi giờ
- Tên hiển thị (hiện tại và từ năm 2021)
- Số lượng người theo dõi từ cả năm 2021 và 2025
- Số lượng tweet và thời gian của tweet cuối cùng
- Số lượng bạn bè, danh sách và lượt thích
- Nguồn của tweet cuối cùng (ví dụ: TweetDeck, X Web App)
- Cài đặt trạng thái (đã xác minh hoặc được bảo vệ)
Vụ rò rỉ này vẽ nên một bức tranh chi tiết về hồ sơ và hoạt động của người dùng, bao gồm tiểu sử, tăng trưởng người theo dõi, lịch sử tweet và thậm chí là ứng dụng được sử dụng để tweet. Tuy nhiên, việc thiếu địa chỉ email là một điểm khác biệt quan trọng.
Giải Thích Về Sự Kết Hợp Dữ Liệu
ThinkingOne đã kết hợp vụ rò rỉ năm 2025 với dữ liệu năm 2023, tạo ra một file CSV 34GB (9GB nén) chứa 201 triệu mục nhập đã hợp nhất. Bộ dữ liệu hợp nhất này chỉ bao gồm những người dùng có mặt trong cả hai vụ rò rỉ, có thể gây nhầm lẫn vì địa chỉ email bắt nguồn từ vụ việc năm 2023.
Tại Sao Con Số 2,8 Tỷ Người Dùng Dường Như Không Thực Tế
Với X báo cáo khoảng 335,7 triệu người dùng tính đến tháng 1 năm 2025, con số 2,8 tỷ đặt ra nhiều câu hỏi. Các giải thích tiềm năng bao gồm:
- Dữ liệu tổng hợp hoặc lịch sử, bao gồm tài khoản bot và hồ sơ đã xóa.
- Các thực thể không phải người dùng như tài khoản API và hồ sơ tổ chức.
- Dữ liệu được thu thập từ nhiều nguồn công khai, bao gồm các vụ rò rỉ được lưu trữ.
ThinkingOne: Nhà Phân Tích Hay Tin Tặc?
Nguồn gốc của dữ liệu năm 2025 vẫn là một bí ẩn. ThinkingOne được biết đến với việc phân tích các vụ rò rỉ dữ liệu, không phải là tin tặc. Giả thuyết về một nhân viên bất mãn vẫn chưa được xác nhận nhưng có vẻ hợp lý.
Sự Im Lặng Của X: Đáng Lo Ngại?
Vụ rò rỉ tiềm ẩn đặt ra những câu hỏi nghiêm túc về quyền riêng tư. Nếu các tuyên bố được chứng minh, người dùng xứng đáng nhận được câu trả lời về mức độ vi phạm, các bên chịu trách nhiệm và lý do tại sao X vẫn im lặng bất chấp các nỗ lực liên hệ.
Tác giả: Waqas
Xuất bản: 29 tháng 3, 2025
Thẻ: Breach Forums, Bảo mật, Rò rỉ dữ liệu, Elon Musk, LEAKS, Quyền riêng tư, Mạng xã hội, twitter, X