Đội ngũ an ninh mạng của Safety Detectives mới đây đã phát hiện một vụ rò rỉ dữ liệu quy mô lớn, được cho là liên quan đến hơn 200 triệu dữ liệu người dùng từ nền tảng mạng xã hội X (trước đây là Twitter). Dữ liệu này được tìm thấy trên một diễn đàn thuộc clear web – nơi vốn là điểm đến quen thuộc cho các cuộc trao đổi cơ sở dữ liệu bị rò rỉ, công cụ tấn công và các thông tin vi phạm bảo mật.
Kẻ đứng sau vụ việc tuyên bố rằng tổng lượng dữ liệu rò rỉ lên tới 400GB, bao gồm thông tin của hơn 2,8 tỷ người dùng, được thu thập từ tháng 1 năm 2025. Theo lời người này, động cơ công bố dữ liệu là do không nhận được phản hồi từ X sau nhiều nỗ lực liên hệ, đồng thời muốn nhấn mạnh đây là “vụ rò rỉ dữ liệu mạng xã hội lớn nhất từng xảy ra.”
Phân tích ban đầu cho thấy dữ liệu bị lộ là tập hợp từ một vụ rò rỉ công khai hồi tháng 1 năm 2023, được cho là kết quả của hoạt động thu thập dữ liệu từ nguồn công khai. Sau khi đối chiếu và bổ sung dữ liệu mới, kẻ phát tán đã tạo ra một tệp .CSV có dung lượng 34GB, chứa hơn 201 triệu mục thông tin người dùng X.
Vụ rò rỉ lần này đặt ra nguy cơ bị tấn công phishing, thiết kế các kịch bản lừa đảo tinh vi hơn, mang tính cá nhân hóa cao, khiến người nhận dễ tin tưởng hơn hoặc thực hiện các cuộc tấn công phi kỹ thuật (social engineering).
Safety Detectives khuyến nghị người dùng nên cảnh giác trước các dấu hiệu của email hoặc tin nhắn lạ, đồng thời tránh nhấp vào các liên kết hoặc tải tập tin từ những nguồn không rõ ràng. Việc rà soát và điều chỉnh lại cài đặt quyền riêng tư trên các nền tảng mạng xã hội cũng là điều cần thiết để hạn chế nguy cơ bị lộ thêm thông tin.
Ngoài ra, người dùng nên cảnh giác trước các yêu cầu xác minh danh tính hoặc cung cấp thông tin tài chính – đặc biệt là khi chúng đến từ các nguồn không chính thức. Trong trường hợp phát hiện bất kỳ hoạt động bất thường nào, cần báo cáo ngay với nền tảng X hoặc các cơ quan chức năng, đồng thời không chia sẻ thêm dữ liệu cho các tài khoản chưa được xác minh.
