أكبر تسريب في تاريخ وسائل التواصل؟ شبهات حول تورط موظف داخلي في اختراق بيانات 2.8 مليار مستخدم على X

في حادثة قد تُعد الأضخم في تاريخ اختراقات البيانات على وسائل التواصل الاجتماعي، ظهرت معلومات تشير إلى تسريب بيانات شخصية تخص 2.87 مليار مستخدم لمنصة X (المعروفة سابقًا بتويتر). وكشفت هذه الفضيحة عبر منتدى "Breach Forums" المتخصص في تسريبات البيانات، على يد مستخدم يُدعى "ThinkingOne"، الذي ادعى أن مصدر التسريب هو موظف سابق غاضب من داخل الشركة استولى على البيانات أثناء موجة تسريحات جماعية شهدتها المنصة في الفترة الماضية.

نشر "ThinkingOne" ما يفيد بأن البيانات – التي تبلغ نحو 400 جيجابايت – تم الحصول عليها خلال فترة من الفوضى الإدارية أثناء التسريحات الواسعة في منصة X. وبحسب ما ورد، حاول هذا الشخص التواصل مع إدارة X بعدة طرق لتحذيرهم، لكنه لم يتلقَّ أي رد.

وبعد تجاهل الإدارة والمجتمع العام للتحذيرات، قرر "ThinkingOne" نشر البيانات ودمجها مع تسريب سابق شهير من يناير 2023، في محاولة للفت الأنظار إلى خطورة الأمر.

تسريب عام 2023 طال بيانات حوالي 209 مليون مستخدم، وكشف عن معلومات مثل:

في حين قللت شركة X حينها من شأن التسريب، زاعمةً أنه يحتوي فقط على بيانات متاحة للعامة، أشار خبراء الأمن السيبراني إلى أن الجمع بين البريد الإلكتروني والبيانات العامة يفتح الباب واسعًا أمام عمليات الاحتيال الإلكتروني وسرقة الهوية.

على عكس تسريب 2023، لا يحتوي التسريب الأخير على عناوين البريد الإلكتروني، لكنه يضم كماً هائلًا من البيانات التعريفية (metadata) المرتبطة بالحسابات، من ضمنها:

وبذلك، فإن التسريب يقدم صورة مفصلة عن أنشطة المستخدمين وتاريخ حساباتهم، دون أن يشمل أخطر العناصر كالرسائل أو عناوين البريد الإلكتروني.

قام "ThinkingOne" – الذي يُعرف بمهارته في تحليل قواعد البيانات المسربة – بدمج التسريب الجديد مع بيانات 2023، منتجًا ملفًا واحدًا بحجم 34 جيجابايت بصيغة CSV (مضغوط إلى 9 جيجابايت)، يضم حوالي 201 مليون سجل مكرر من كلا التسريبين.

لكن هذا الدمج تسبب في ارتباك، حيث اعتقد كثيرون أن تسريب 2025 يحتوي على عناوين البريد الإلكتروني، في حين أن هذه العناوين تعود فقط لتسريب 2023. وقد ساهم ذلك في تضخيم حجم التهديد الذي تم تداوله على المنتديات.

في يناير 2025، بلغ عدد مستخدمي منصة X حوالي 335.7 مليون مستخدم نشط فقط، ما يثير التساؤل: من أين جاءت بيانات 2.87 مليار مستخدم؟

يفترض الخبراء أن الرقم يشمل بيانات أرشيفية أو حسابات آلية (bots) تم إنشاؤها وحظرها لاحقًا، بالإضافة إلى حسابات محذوفة أو غير نشطة لا تزال موجودة في سجلات المنصة. كما يُحتمل أن تكون بعض السجلات خاصة بحسابات مطورين أو كيانات مؤسسية أو حسابات برمجية لم تُحذف بشكل كامل.

هناك أيضًا فرضية بأن جزءًا من البيانات قد تم جمعه من مصادر متعددة، وليس من منصة X فقط، مثل خدمات مرتبطة بالحسابات أو أرشيفات تسريبات قديمة.

لا يُعرف عن "ThinkingOne" أنه يخترق الأنظمة بنفسه، بل يُشتهر بتحليله العميق للتسريبات ونشره لملفات منسقة تجذب انتباه خبراء الأمن السيبراني. ما يزال من غير الواضح ما إذا كان هو من حصل على البيانات أو أنه تلقاها من طرف ثالث. كما تبقى فرضيته حول قيام موظف ساخط بالتسريب مجرد تخمين غير مدعوم بأدلة قاطعة.

رغم خطورة التسريب، لم تصدر منصة X أي بيان رسمي، ولم تعلق على صحة الادعاءات، ما يترك المستخدمين في حيرة وتساؤل: ما مصير بياناتهم؟ من المسؤول عن التسريب؟ ولماذا لا تتخذ الشركة خطوات واضحة لحماية خصوصية مستخدميها، خاصة بعد تكرار الحوادث خلال السنوات الأخيرة؟

التجاهل الإعلامي والرسمي لهذا التسريب يسلط الضوء على إشكالية كبرى في تعامل شركات التكنولوجيا مع قضايا الخصوصية، في وقت تتزايد فيه المخاوف من تسريبات متكررة وانتهاك مستمر لحقوق المستخدمين.