据称威胁行为者在黑客论坛上泄露了 400GB 的 X （Twitter） 数据

据报道，一次大规模数据泄露可能是有史以来最大的社交媒体泄露事件，暴露

了来自大约 28.7 亿个 Twitter （X） 用户帐户的 400GB 数据。

该漏洞于 2025 年 3 月 28 日由臭名昭著的泄露论坛上名为“ThinkingOne”的用户首次报告，他声称数据是在公司大规模裁员期间被一名心怀不满的员工窃取的。

泄露详细信息和数据编译

ThinkingOne 声称已将这个新泄露的数据集与 2023 年 1 月影响约 2.09 亿 Twitter 用户的泄露记录合并。

结果是一个 34GB 的 CSV 文件（压缩后为 9GB），其中包含 201,186,753 个用户的条目，这些用户的昵称出现在两次泄露中。

“我尝试通过多种方式联系 X，但没有回应，”ThinkingOne 表示，并解释了他们在声称公司无视他们的警告后决定公开发布信息的决定。

根据他们的调查，这些信息似乎是合法的，尽管他们无法确认所有电子邮件地址是否都属于关联账户。

广泛的 Twitter （X） 用户个人资料数据泄露

根据 Cyber Press 的报道，泄露的数据集包含大量的个人资料元数据，包括：

• 帐户创建日期

• 用户 ID 和昵称

• 配置文件描述和 URL

• 位置和时区设置

• 显示名称（当前名称和 2021 年）

• 2021 年和 2025 年的关注者数量

• 推文数量和最后一条推文的时间戳

• 最后一条推文的来源（例如 TweetDeck 或 X Web App）

• 状态设置（已验证或受保护的配置文件）

虽然 2023 年的泄露包含电子邮件地址，但 2025 年的泄露明显缺乏这些敏感信息。但是，合并后，数据集会提供用户配置文件的全面视图。

泄露文件似乎以标准化的 CSV 格式构建，类似于使用 Tweepy 等 API 工具提取数据的方式。

这种泄露的范围是前所未有的。截至 2025 年 1 月，X 报告约有 3.357 亿用户，28.7 亿条记录的说法令人费解。

专家建议该数据集可能包括历史账户、已删除的档案以及存储在 X 系统中的其他非活动实体。

截至 2025 年 4 月 1 日，X 尚未正式承认此次泄露。潜在影响取决于是否暴露了超出当前已知范围的其他敏感信息。

如果属实，该事件将成为历史上第二大数据泄露事件，仅次于全国公共数据泄露事件（31 亿条记录）。

对于 X 用户来说，详细个人资料信息的泄露会增加有针对性的网络钓鱼攻击和身份冒充的风险，即使电子邮件地址在最新的泄漏中没有直接泄露。

原文来自: cybersecuritynews.com