Massiver Datenleak bei X: 2,8 Milliarden Profile betroffen

MÜNCHEN (IT BOLTWISE) – Ein massiver Datenleak bei X, ehemals Twitter, hat die Details von 2,8 Milliarden Nutzern offengelegt. Der Vorfall wird als Insider-Job vermutet, doch das Unternehmen schweigt bislang.

Ein beispielloser Datenleak bei X, dem Unternehmen, das früher als Twitter bekannt war, hat die Profile von 2,8 Milliarden Nutzern offengelegt. Diese Daten sind auf dem berüchtigten Breach Forums aufgetaucht, und die Quelle des Leaks wird als ein unzufriedener Mitarbeiter vermutet, der während einer Entlassungswelle die Daten entwendet haben soll. Sollte sich dies bestätigen, wäre es der größte Datenleak in der Geschichte sozialer Medien. Überraschenderweise scheint weder X noch die breite Öffentlichkeit von diesem Vorfall Kenntnis zu haben. Der Leak umfasst etwa 400 GB an Daten, die während chaotischer Entlassungen bei X exfiltriert wurden. Der Nutzer ThinkingOne, der den Leak auf Breach Forums veröffentlicht hat, behauptet, dass er versucht habe, X auf verschiedenen Wegen zu kontaktieren, jedoch ohne Erfolg. Aus Frustration über die fehlende Anerkennung von X und der Öffentlichkeit entschied sich ThinkingOne, die neu geleakten Daten mit einem weiteren bekannten Leak aus dem Januar 2023 zu kombinieren. Der Datenleak von 2023 betraf etwa 209 Millionen Nutzer und enthielt E-Mail-Adressen, Anzeigenamen, Benutzernamen, Follower-Zahlen und Erstellungsdaten der Konten. X spielte den Leak damals herunter und erklärte, dass es sich um öffentlich zugängliche Daten handele. Sicherheitsexperten warnten jedoch, dass die Kombination von E-Mails und öffentlichen Daten Phishing und Identitätsdiebstahl in großem Umfang ermöglichen könnte. Der Leak von 2025 hingegen enthält keine E-Mail-Adressen, sondern eine Fülle von Profildaten, darunter Erstellungsdaten der Konten, Benutzer-IDs, Bildschirmnamen, Profilbeschreibungen, URLs, Standort- und Zeitzoneneinstellungen, aktuelle und frühere Anzeigenamen, Follower-Zahlen aus verschiedenen Jahren, Tweet-Zahlen und Zeitstempel des letzten Tweets, Freundeszahlen, Listen- und Favoritenzahlen sowie die Quelle des letzten Tweets. Diese Daten bieten einen detaillierten Überblick über die Profile und Aktivitäten der Nutzer im Laufe der Zeit. ThinkingOne, bekannt für seine Fähigkeiten in der Analyse von Datenleaks, entschied sich, den Leak von 2025 mit dem von 2023 zu kombinieren, was zu einer 34 GB großen CSV-Datei mit 201 Millionen zusammengeführten Einträgen führte. Diese Kombination führte zu der Annahme, dass der Leak von 2025 auch E-Mail-Adressen enthielt, was jedoch nicht der Fall ist. Die E-Mails im zusammengeführten Datensatz stammen aus dem Leak von 2023. Die Frage, wie es zu einem Leak von 2,8 Milliarden Nutzern kommen konnte, obwohl X im Januar 2025 nur etwa 335,7 Millionen Nutzer hatte, bleibt offen. Eine mögliche Erklärung ist, dass der Datensatz aggregierte oder historische Daten enthält, wie z.B. Bot-Konten, die erstellt und später gesperrt wurden, inaktive oder gelöschte Konten, die noch in historischen Aufzeichnungen vorhanden sind, oder alte Daten, die mit neueren Daten zusammengeführt wurden. Eine weitere Möglichkeit ist, dass die geleakten Daten nicht ausschließlich von Twitter selbst stammen, sondern aus mehreren öffentlichen Quellen zusammengetragen wurden, einschließlich archivierter Daten aus älteren Leaks oder Informationen von Drittanbietern, die mit Twitter-Konten verknüpft sind. Die Identität von ThinkingOne und die Frage, wie er an die geleakten Daten von 2025 gelangt ist, bleibt ein Rätsel. Anders als typische Hacker ist ThinkingOne nicht dafür bekannt, Systeme selbst zu hacken, sondern wird für seine Fähigkeiten in der Analyse und Interpretation von geleakten Datensätzen hoch geschätzt. Ob er die Daten von einer anderen Quelle erhalten hat oder eine ausgeklügelte Datenaggregation durchgeführt hat, ist unklar. Die Theorie, dass ein unzufriedener Mitarbeiter die Daten während der Entlassungen geleakt hat, bleibt unbestätigt, und es gibt keine konkreten Beweise, die diese Vermutung stützen. Warum X zu diesem Vorfall schweigt, ist ebenfalls unklar. Wenn die Behauptungen wahr sind, handelt es sich nicht nur um einen massiven Datenleak in Bezug auf die Größe, sondern auch um einen Schlag für die Privatsphäre der Nutzer. Ob es sich um einen Insider-Job handelt oder nicht, die Nutzer bleiben mit mehr Fragen als Antworten zurück: Wie viel ihrer Daten wurde ‘genommen’? Wer steckt hinter dem Leak? Und warum hat X bisher nichts dazu gesagt, obwohl ThinkingOne mehrfach versucht hat, Kontakt aufzunehmen?

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!