2025.4.04 SNS 서비스 엑스(X), 이용자 2억명 개인정보 유출 의혹

사건 개요

• 일론 머스크가 인수한 소셜미디어 플랫폼 엑스(X, 구 트위터)에서 2억 명 이상 이용자의 개인정보가 유출됐다는 의혹 제기
• 사이버보안 플랫폼 세이프티디텍티브스(SafetyDetectives) 분석팀이 해커 커뮤니티에서 관련 유출 정보를 발견
• 해커 ‘씽킹원(ThinkingOne)’이 2024년 1월, 약 28억 개 계정의 400GB 분량 정보 유출을 주장하며 목록 일부를 공개

 

피해 규모

• 대조 결과, 2023년 1월 유출된 데이터와 중복되는 약 2억 100만 명의 이용자 정보가 확인됨.
• 유출 정보에는 이메일 주소, 엑스 상의 계정명, 위치 정보, 팔로워 목록 등 부가 정보
• 샘플 확인 결과 실제 엑스 사용자 정보와 일치, 이메일 유효성도 검증됨
• 전체 유출 정보 중 일부는 봇, 스팸 계정, 비활성 계정일 가능성도 지적됨

 

원인 및 대응

• 해커는 “대량 해고 중 불만을 품은 내부 직원이 정보 유출했을 수 있다”고 주장
• 엑스(X) 측은 아직 공식 입장이나 해명 발표 없음