一场涉及28.7亿Twitter(X)用户数据的大规模泄露事件在臭名昭著的Breach Forums上曝光。据一位名为ThinkingOne的用户称,这次泄露是由于一名心怀不满的X员工在大规模裁员期间窃取的数据。如果属实,这将是历史上最大的社交媒体数据泄露事件,但令人惊讶的是,X公司和公众似乎对此毫不知情。
关于泄露事件的已知信息
ThinkingOne的原始帖子称,这批约400GB的数据很可能是在X公司混乱的裁员期间被窃取的。该用户表示,他们曾多次尝试联系X公司,但未得到任何回应。
由于X公司和公众对这一事件的沉默,ThinkingOne决定将这次泄露的数据与2023年的一次著名数据泄露事件合并,并公开发布。
(图片来源:Waqas/Hackread.com)
回顾2023年的数据泄露事件
为了理解这次泄露的全貌,我们需要回顾2023年X平台的一次数据泄露事件,当时影响了约2.09亿用户。那次泄露暴露了以下信息:
• 电子邮箱地址
• 显示名称和用户名(handle)
• 粉丝数量和账户创建日期
当时,X公司淡化了这次泄露的影响,称泄露的数据是公开可获取的。尽管邮箱地址的大规模曝光可能引发大规模网络钓鱼和身份盗窃,但X公司坚称没有涉及敏感或私人信息。
2025年泄露事件的内容
相比之下,2025年的这次泄露事件虽然没有包含邮箱地址,但却包含了大量的用户档案元数据,包括:
• 账户创建日期
• 用户ID和屏幕名称
• 个人简介描述和URL
• 位置和时区设置
• 显示名称(当前和2021年的)
• 2021年和2025年的粉丝数量
• 推文数量和最后一条推文的时间戳
• 好友数量、被列出数量和收藏数量
• 最后一条推文的来源(例如TweetDeck或X网页版)
• 状态设置(例如是否为认证或受保护账户)
这些数据为用户档案和活动提供了详细的快照,包括个人简介、不同年份的粉丝数量、推文历史,甚至最后一条推文使用的应用程序。但这次泄露并未包含最敏感的信息:邮箱地址。
(图片来源:Waqas/Hackread.com)
数据合并的混乱
ThinkingOne是Breach Forums上一位以分析数据泄露而闻名的用户,他们决定将2025年的泄露数据与2023年的数据合并,生成一个34GB的CSV文件(压缩后为9GB),包含2.01亿条合并的记录。需要注意的是,合并的数据仅包括两次事件中都出现的用户,这导致了公开和半公开数据的混淆。
这种混乱的合并让许多人误以为2025年的泄露数据也包含邮箱地址,但实际上并非如此。合并文件中显示的邮箱地址来自2023年的泄露事件。
为何28亿用户数据泄露的数字不符?
截至2025年1月,X(原Twitter)的用户数量约为3.357亿,那么28亿用户数据泄露的数字是如何得出的?一种可能的解释是,数据集中包含了聚合或历史数据,例如被创建后又被封禁的机器人账户、仍然存在于历史记录中的不活跃或已删除账户,或者旧数据与新数据的合并导致记录总数增加。
此外,某些条目可能并不代表真实用户,而是包括API账户、开发者机器人、已删除或封禁的个人资料,或者与个人用户无关的组织和品牌账户。
另一种可能性是,泄露的数据并非完全来自Twitter本身,而是从多个公开来源抓取并合并的,包括旧泄露事件的存档数据或与Twitter账户关联的第三方服务的信息。
谁是ThinkingOne,他们如何获取数据?
关于ThinkingOne如何获得2025年的泄露数据,仍然是一个谜。与典型的黑客不同,他们并不以入侵系统而闻名,而是以分析和解读泄露数据集而受到认可。他们是从其他来源获得数据,还是进行了复杂的聚合,目前尚不清楚。
他们关于一名心怀不满的员工在裁员期间泄露数据的理论仍未得到证实,也没有确凿的证据支持这一说法;这只是基于X公司内部混乱的时间点提出的一个合理假设。
为何X公司保持沉默?
如果这些说法属实,这不仅是一次规模巨大的数据泄露事件,也是对用户隐私的重大打击。无论这是内部人士所为还是其他原因,用户都面临更多疑问:究竟有多少数据被窃取?谁是幕后黑手?为什么X公司在ThinkingOne多次尝试联系后仍然保持沉默?
原文始发于微信公众号(网安守护):Twitter(X)遭遇28亿用户数据泄露,疑似内部人士所为
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论