Dữ liệu của 2,87 tỷ người dùng Twitter (X) đang được phát tán trên mạng. Theo thông tin được chia sẻ của thành viên trên một trang web dành cho hacker , dữ liệu này có thể đã bị đánh cắp bởi nhân viên bất mãn trong giai đoạn Twitter cắt giảm nhân sự hàng loạt. Nếu các thông tin này chính xác thì đây có thể là vụ rò rỉ dữ liệu lớn nhất trong lịch sử mạng xã hội, tuy nhiên hiện tại vẫn chưa thấy X và cộng đồng mạng có phản ứng gì.
Khối dữ liệu có dung lượng khoảng 400GB và có thể đã bị lấy đi trong quá trình sa thải lộn xộn tại X. Người phát tán dữ liệu cho biết đã cố gắng liên hệ với Twitter (X) qua nhiều phương thức nhưng không nhận được phản hồi.
Sau khi bị phớt lờ, người phát tán này đã kết hợp dữ liệu mới với vụ rò rỉ từ tháng 1/2023, tạo thành một tập dữ liệu tổng hợp sau đó đăng tải chúng miễn phí lên mạng. Vụ rò rỉ năm 2023 đã ảnh hưởng đến 209 triệu người dùng và tiết lộ các thông tin bao gồm:
• Địa chỉ email
• Tên hiển thị và tên tài khoản
• Số lượng người theo dõi và ngày tạo tài khoản
Tại thời điểm đó, Twitter (X) đã hạ thấp mức độ nghiêm trọng của vụ rò rỉ, cho rằng dữ liệu chỉ là thông tin công khai. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng việc kết hợp email với dữ liệu công khai có thể gây ra các cuộc tấn công lừa đảo và đánh cắp danh tính quy mô lớn.
Dữ liệu phát tán của X 2025 có những gì ?
Khác với vụ rò rỉ năm 2023, dữ liệu năm 2025 không bao gồm địa chỉ email, nhưng lại chứa lượng lớn siêu dữ liệu hồ sơ, như:
• Ngày tạo tài khoản
• ID người dùng và tên tài khoản
• Mô tả hồ sơ và URL
• Cài đặt vị trí và múi giờ
• Tên hiển thị hiện tại và từ năm 2021
• Lượng người theo dõi năm 2021 và 2025
• Số lượng tweet và thời gian của tweet cuối cùng
• Số lượng bạn bè, danh sách và lượt yêu thích
• Nguồn của tweet cuối cùng (TweetDeck, X Web App, v.v.)
• Trạng thái tài khoản (đã xác minh, bảo vệ, v.v.)
Dữ liệu được phát tán bằng file torrent
Dữ liệu này mang đến bức tranh chi tiết về hoạt động của người dùng theo thời gian, nhưng không có thông tin nhạy cảm như email.
Thông tin rò rỉ đã tổng hợp dữ liệu năm 2025 với dữ liệu rò rỉ năm 2023, tạo thành một tập tin CSV 34GB (nén còn 9GB) chứa 201 triệu bản ghi hợp nhất. Tuy nhiên, email trong tập tin này đến từ vụ rò rỉ 2023, không phải từ vụ rò rỉ 2025, dẫn đến sự hiểu lầm rằng dữ liệu mới cũng chứa email.
Vậy 2,8 Tỷ thông tin người dùng X có thật không ?
Theo báo cáo vào tháng 1/2025, X chỉ có khoảng 335,7 triệu người dùng, vậy làm thế nào mà X lại có tới 2,8 tỷ tài khoản bị rò rỉ? Một số giả thuyết được đưa ra:
1. Dữ liệu bao gồm tài khoản bot, tài khoản bị xóa hoặc bị cấm nhưng vẫn tồn tại trong hệ thống.
2. Dữ liệu cũ được gộp chung với dữ liệu mới, làm tăng tổng số bản ghi.
3. Tập dữ liệu có thể chứa thông tin từ nhiều nguồn khác nhau, không chỉ từ X mà còn từ các dịch vụ bên thứ ba liên kết với tài khoản Twitter.
Dựa theo những thông tin được phát tán thì người phát tan này không phải là hacker trực tiếp tấn công hệ thống của X, mà là một chuyên gia phân tích dữ liệu sau đó phát tán lên mạng. Tuy nhiên không rõ vị "chuyên gia này" tự thu thập dữ liệu hay nhận được từ một nguồn khác.
Giả thuyết về nhân viên nội bộ đánh cắp dữ liệu vẫn chưa được xác nhận, và không có bằng chứng rõ ràng để chứng minh điều đó.
Nếu thông tin trên là đúng, đây không chỉ là một vụ rò rỉ dữ liệu khổng lồ, mà còn là một cú sốc đối với quyền riêng tư của người dùng. Dù vậy, X vẫn không có phản hồi chính thức, dù người phát tán đã nhiều lần cố gắng liên hệ.
Người dùng X cần làm gì ?
Vụ rò rỉ dữ liệu của X lần này, nếu đúng như mô tả, có thể là một trong những sự cố bảo mật nghiêm trọng nhất trong lịch sử mạng xã hội. Với quy mô lên đến 2,8 tỷ bản ghi, dù có thể bao gồm tài khoản bot, tài khoản cũ hoặc dữ liệu tổng hợp từ nhiều nguồn, con số này vẫn rất đáng báo động, đặc biệt khi tổng số người dùng thực tế của X chỉ khoảng 335,7 triệu. Nếu dữ liệu thực sự bị lấy cắp từ nội bộ X trong giai đoạn sa thải hàng loạt, điều này cho thấy lỗ hổng quản lý nghiêm trọng khi một nhân viên có thể tiếp cận và trích xuất lượng dữ liệu khổng lồ mà không bị phát hiện. Đáng chú ý, X vẫn chưa có phản hồi chính thức, làm dấy lên nhiều nghi vấn về việc họ có thực sự không biết về vụ việc hay đang cố tình phớt lờ để tránh gây chú ý, giống như cách họ từng xử lý vụ rò rỉ 209 triệu tài khoản vào năm 2023.
Mặc dù vụ rò rỉ lần này không chứa email, thông tin nhạy cảm nhất để thực hiện tấn công lừa đảo, nhưng lượng lớn siêu dữ liệu về tài khoản vẫn có thể bị kẻ xấu lợi dụng để giả mạo danh tính, tấn công phishing hoặc theo dõi người dùng. Thông tin được kết hợp cả dữ liệu mới với dữ liệu cũ từ năm 2023 càng làm gia tăng sự mơ hồ về nguồn gốc và tính xác thực của vụ rò rỉ này. Ngoài ra, vẫn có khả năng đây là một vụ phóng đại hoặc tổng hợp dữ liệu từ nhiều nguồn khác nhau, thay vì một vụ rò rỉ mới hoàn toàn từ nội bộ X.
Dù chưa rõ mức độ thực sự, vụ việc này là một lời cảnh báo nghiêm trọng về rủi ro dữ liệu cá nhân và sự thiếu minh bạch của X trong xử lý bảo mật. Để đảm bảo an toàn, người dùng nên kiểm tra lại cài đặt quyền riêng tư trên X, tránh đăng nhập vào các trang web không rõ nguồn gốc và cẩn trọng với email hoặc tin nhắn đáng ngờ liên quan đến tài khoản X.
Khối dữ liệu có dung lượng khoảng 400GB và có thể đã bị lấy đi trong quá trình sa thải lộn xộn tại X. Người phát tán dữ liệu cho biết đã cố gắng liên hệ với Twitter (X) qua nhiều phương thức nhưng không nhận được phản hồi.
Sau khi bị phớt lờ, người phát tán này đã kết hợp dữ liệu mới với vụ rò rỉ từ tháng 1/2023, tạo thành một tập dữ liệu tổng hợp sau đó đăng tải chúng miễn phí lên mạng. Vụ rò rỉ năm 2023 đã ảnh hưởng đến 209 triệu người dùng và tiết lộ các thông tin bao gồm:
• Địa chỉ email
• Tên hiển thị và tên tài khoản
• Số lượng người theo dõi và ngày tạo tài khoản
Tại thời điểm đó, Twitter (X) đã hạ thấp mức độ nghiêm trọng của vụ rò rỉ, cho rằng dữ liệu chỉ là thông tin công khai. Tuy nhiên, các chuyên gia bảo mật cảnh báo rằng việc kết hợp email với dữ liệu công khai có thể gây ra các cuộc tấn công lừa đảo và đánh cắp danh tính quy mô lớn.
Dữ liệu phát tán của X 2025 có những gì ?
Khác với vụ rò rỉ năm 2023, dữ liệu năm 2025 không bao gồm địa chỉ email, nhưng lại chứa lượng lớn siêu dữ liệu hồ sơ, như:
• Ngày tạo tài khoản
• ID người dùng và tên tài khoản
• Mô tả hồ sơ và URL
• Cài đặt vị trí và múi giờ
• Tên hiển thị hiện tại và từ năm 2021
• Lượng người theo dõi năm 2021 và 2025
• Số lượng tweet và thời gian của tweet cuối cùng
• Số lượng bạn bè, danh sách và lượt yêu thích
• Nguồn của tweet cuối cùng (TweetDeck, X Web App, v.v.)
• Trạng thái tài khoản (đã xác minh, bảo vệ, v.v.)
Dữ liệu được phát tán bằng file torrent
Thông tin rò rỉ đã tổng hợp dữ liệu năm 2025 với dữ liệu rò rỉ năm 2023, tạo thành một tập tin CSV 34GB (nén còn 9GB) chứa 201 triệu bản ghi hợp nhất. Tuy nhiên, email trong tập tin này đến từ vụ rò rỉ 2023, không phải từ vụ rò rỉ 2025, dẫn đến sự hiểu lầm rằng dữ liệu mới cũng chứa email.
Vậy 2,8 Tỷ thông tin người dùng X có thật không ?
Theo báo cáo vào tháng 1/2025, X chỉ có khoảng 335,7 triệu người dùng, vậy làm thế nào mà X lại có tới 2,8 tỷ tài khoản bị rò rỉ? Một số giả thuyết được đưa ra:
1. Dữ liệu bao gồm tài khoản bot, tài khoản bị xóa hoặc bị cấm nhưng vẫn tồn tại trong hệ thống.
2. Dữ liệu cũ được gộp chung với dữ liệu mới, làm tăng tổng số bản ghi.
3. Tập dữ liệu có thể chứa thông tin từ nhiều nguồn khác nhau, không chỉ từ X mà còn từ các dịch vụ bên thứ ba liên kết với tài khoản Twitter.
Dựa theo những thông tin được phát tán thì người phát tan này không phải là hacker trực tiếp tấn công hệ thống của X, mà là một chuyên gia phân tích dữ liệu sau đó phát tán lên mạng. Tuy nhiên không rõ vị "chuyên gia này" tự thu thập dữ liệu hay nhận được từ một nguồn khác.
Giả thuyết về nhân viên nội bộ đánh cắp dữ liệu vẫn chưa được xác nhận, và không có bằng chứng rõ ràng để chứng minh điều đó.
Nếu thông tin trên là đúng, đây không chỉ là một vụ rò rỉ dữ liệu khổng lồ, mà còn là một cú sốc đối với quyền riêng tư của người dùng. Dù vậy, X vẫn không có phản hồi chính thức, dù người phát tán đã nhiều lần cố gắng liên hệ.
Người dùng X cần làm gì ?
Vụ rò rỉ dữ liệu của X lần này, nếu đúng như mô tả, có thể là một trong những sự cố bảo mật nghiêm trọng nhất trong lịch sử mạng xã hội. Với quy mô lên đến 2,8 tỷ bản ghi, dù có thể bao gồm tài khoản bot, tài khoản cũ hoặc dữ liệu tổng hợp từ nhiều nguồn, con số này vẫn rất đáng báo động, đặc biệt khi tổng số người dùng thực tế của X chỉ khoảng 335,7 triệu. Nếu dữ liệu thực sự bị lấy cắp từ nội bộ X trong giai đoạn sa thải hàng loạt, điều này cho thấy lỗ hổng quản lý nghiêm trọng khi một nhân viên có thể tiếp cận và trích xuất lượng dữ liệu khổng lồ mà không bị phát hiện. Đáng chú ý, X vẫn chưa có phản hồi chính thức, làm dấy lên nhiều nghi vấn về việc họ có thực sự không biết về vụ việc hay đang cố tình phớt lờ để tránh gây chú ý, giống như cách họ từng xử lý vụ rò rỉ 209 triệu tài khoản vào năm 2023.
Mặc dù vụ rò rỉ lần này không chứa email, thông tin nhạy cảm nhất để thực hiện tấn công lừa đảo, nhưng lượng lớn siêu dữ liệu về tài khoản vẫn có thể bị kẻ xấu lợi dụng để giả mạo danh tính, tấn công phishing hoặc theo dõi người dùng. Thông tin được kết hợp cả dữ liệu mới với dữ liệu cũ từ năm 2023 càng làm gia tăng sự mơ hồ về nguồn gốc và tính xác thực của vụ rò rỉ này. Ngoài ra, vẫn có khả năng đây là một vụ phóng đại hoặc tổng hợp dữ liệu từ nhiều nguồn khác nhau, thay vì một vụ rò rỉ mới hoàn toàn từ nội bộ X.
Dù chưa rõ mức độ thực sự, vụ việc này là một lời cảnh báo nghiêm trọng về rủi ro dữ liệu cá nhân và sự thiếu minh bạch của X trong xử lý bảo mật. Để đảm bảo an toàn, người dùng nên kiểm tra lại cài đặt quyền riêng tư trên X, tránh đăng nhập vào các trang web không rõ nguồn gốc và cẩn trọng với email hoặc tin nhắn đáng ngờ liên quan đến tài khoản X.
