بينما يتصفح ملايين المستخدمين حول العالم حساباتهم على منصة "إكس"، لا يعلم كثيرون أن بياناتهم ربما أصبحت مكشوفة على الإنترنت، وربما في أيدي من لا يتمنون.
تسريب جديد، هو الأكبر من نوعه بحسب توصيف خبراء، ظهر في بداية 2025، كاشفا عن بيانات مرتبطة بمليارات السجلات، من بينها تفاصيل دقيقة عن المستخدمين.
حصل ذلك بعدما نشر مستخدم يُدعى "ThinkingOne" على منتدى Breach Forums قاعدة بيانات قال إنها تحتوي على بيانات ما يصل إلى 2.8 مليار سجل.
اللافت أن "إكس" لم تُصدر أي تعليق رسمي حتى الآن، تاركة وراءها أسئلة حارقة عن الأمان الرقمي.
في هذا السياق، أجرت بلينكس مقابلة مع خبير التحول الرقمي والأستاذ الجامعي، بول سمعان، الذي قدّم سلسلة إرشادات يقوم بها المستخدم بنفسه لحماية حساباته الشخصية.
فمن يقف خلف تسريب بيانات مليارات الحسابات على "إكس"؟ وكيف يمكن للمستخدم أن يحمي نفسه حين تغيب الشفافية؟
اعرف أكثر
بحسب ما ورد في تقرير فوربس، تعود جذور إحدى أكبر تسريبات البيانات في تاريخ المنصة إلى يناير 2022، حين اكتشفت "تويتر"، كما كانت تُعرف حينها، وجود ثغرة تتيح للمهاجمين الوصول إلى بيانات الحسابات بمجرد معرفة البريد الإلكتروني أو رقم الهاتف. وبحلول يوليو من العام نفسه، تأكدت الشركة من أن جهة ما استغلت تلك الثغرة قبل إصلاحها.
أما بحسب تقرير نشره موقع HackRead، فقد ظهر تسريب جديد على منتدى Breach Forums بحجم يُقدّر بـ400 غيغابايت. وذكر المستخدم الذي نشر التسريب، المعروف باسم "ThinkingOne"، أن البيانات قد تكون سُرّبت خلال فترة الفوضى التي ترافقت مع تسريحات جماعية داخل شركة "إكس". وأضاف أنه حاول التواصل مع المنصة بطرق متعددة ولم يتلقَ أي رد.
وفي حديث خاص لبلينكس، أشار خبير التحول الرقمي بول سمعان إلى أن "الهاكينغ الذي تشهده المنصات الرقمية قد يكون أحيانا من منظمات أو أفراد من خارج المنصة، لكن في بعض الأحيان يكون بواسطة موظف من داخل الشركة عينها التي تعرضت للاختراق"، في إشارة إلى أن بعض التسريبات قد تكون داخلية المصدر.
أشار تقرير "فوربس" إلى أن قاعدة البيانات التي نشرها "ThinkingOne" كانت بحجم 34 غيغابايت بصيغة CSV وتحتوي على أكثر من 201 مليون سجل، تشمل أسماء الحسابات، معرّفات المستخدمين، الأسماء الكاملة، المواقع الجغرافية، عناوين البريد الإلكتروني، عدد المتابعين، بيانات الملف الشخصي، المناطق الزمنية، صور الملفات الشخصية، وغيرها.
أما بحسب تقرير HackRead، فإن تسريب عام 2025 لا يحتوي على كلمات مرور أو عناوين بريد إلكتروني، لكنه يتضمن كمّا كبيرا من بيانات الملف الشخصي، من بينها:
تواريخ إنشاء الحسابات
معرّفات المستخدمين وأسماء العرض
وصف الحسابات وروابطها
إعدادات الموقع الجغرافي والمنطقة الزمنية
عدد المتابعين والتغريدات
مصدر آخر تغريدة مثل TweetDeck أو X Web App
حالة الحساب، موثّق، خاص..
ويشير التقرير إلى أن هذا التسريب الجديد دُمج مع تسريب سابق يعود إلى يناير 2023، ما أدى إلى اعتقاد خاطئ بأن تسريب 2025 يشمل أيضا البريد الإلكتروني، في حين أن عناوين البريد الإلكتروني تعود لتسريب 2023 فقط.
وفي ما يتعلق بالرقم المثير للجدل، أي 2.8 مليار سجل، أفاد HackRead أن الرقم لا يعني عدد المستخدمين الحقيقيين، بل يرجّح أن البيانات تضم حسابات غير نشطة أو محذوفة، أو حتى حسابات روبوتات وتطبيقات برمجية، إضافة إلى بيانات أرشيفية من تسريبات سابقة جُمعت مع التسريب الجديد.
بحسب تقرير فوربس، لم يصدر عن منصة إكس أي تعليق رسمي بشأن التسريب الأخير الذي ظهر في عام 2025. وفي بيان سابق كانت قد نشرته في يناير 2023، ردا على تسريب طاول نحو 200 مليون حساب، أكدت المنصة أنها لم تجد أدلة على أن تلك البيانات جُمعت من خلال استغلال ثغرات في أنظمتها.
لكن البيان نفسه أقرّ بوجود خلل تقني في تحديث جرى في يونيو 2021، أتاح ربط عناوين البريد الإلكتروني وأرقام الهواتف بحسابات مستخدمين.
كما أشار إلى أن بيانات أخرى، مثل تلك المتعلقة بـ5.4 ملايين حساب و400 مليون سجل إضافي، لم تُربط بثغرات محددة، ولم تتضمن كلمات مرور.
في حديث خاص لبلينكس، شدد خبير التحول الرقمي والأستاذ الجامعي، بول سمعان، على أن حماية الحسابات تبدأ من وعي المستخدم، وقدم سلسلة من النصائح الأساسية، منها:
استخدام كلمة مرور قوية وفريدة لكل حساب، وتجنّب كلمات المرور السهلة كتواريخ الميلاد أو الأسماء.
عدم استخدام كلمة المرور نفسها لمختلف الحسابات مثل البريد الإلكتروني أو الحساب المصرفي أو منصات التواصل.
تفعيل التحقق الثنائي (Two-Factor Authentication) من خلال تطبيقات مثل Google Authenticator أو Microsoft Authenticator.
تجنب نشر المعلومات الشخصية الحساسة مثل تاريخ الميلاد أو رقم الهوية أو جواز السفر.
الامتناع عن نشر الموقع الجغرافي المباشر أو خطط العطلات.
الحذر من الضغط على الروابط المشبوهة، حتى لو وردت من حسابات مألوفة قد تكون تعرضت للاختراق.
استخدام خدمة Have I Been Pwned للتحقق من تعرّض البريد الإلكتروني لتسريبات سابقة.
تحديث الهواتف والتطبيقات بانتظام للاستفادة من التصحيحات الأمنية.
تجنب الاتصال بشبكات الواي فاي العامة التي قد تُستخدم في شنّ هجمات إلكترونية.
