Presseartikel mit Niveau – Einfach gut!

Riesiges Datenleck bei X: War es ein Insider-Job?

Auf der berüchtigten Plattform Breach Forum sind die Profildaten von unglaublichen 2,87 Milliarden Nutzern des Nachrichtendienstes X, ehemals Twitter, aufgetaucht. Einem bekannten Nutzer und Datenanalyst namens ThinkingOne zufolge steckt hinter diesem 400GB großen Datenleck ein ehemaliger Mitarbeiter, der die Daten während einer der Massenentlassungen der letzten Jahre gestohlen hatte. Sollte sich diese Behauptung bewahrheiten, würde es sich um das größte Social-Media-Datenleck aller Zeiten handeln. Doch bislang hat sich das Unternehmen noch nicht zu dem Vorfall geäußert und auch in der breiten Öffentlichkeit ist er bislang nahezu unbekannt. Die Frage lautet also: Warum? Gibt es Zweifel an der Echtheit der Daten?

ThinkingOne gibt an, er habe versucht, das Unternehmen auf verschiedenen Wegen zu kontaktieren, sei jedoch ignoriert worden. Daraufhin nahm der Hacker die Dinge selbst in die Hand und führte die neu aufgetauchten Daten, mit denen des bekannten Datenlecks aus dem Januar 2023 zusammen. Damals waren die E-Mail-Adressen, Nutzernamen und die Zahl der Follower von „nur“ rund 209 Millionen Nutzern an die Öffentlichkeit gelangt. Das Unternehmen selbst spielte den Vorfall herunter, indem es behauptete, es seien nur ohnehin öffentlich zugängliche Daten betroffen gewesen. Sicherheitsexperten hingegen warnten, dass die Kombination aus E-Mail-Adressen und Nutzerdaten für Phishing und Identitätsdiebstahl genutzt werden könnte.

Nun sind also noch mehr Nutzer betroffen, deren Daten geleakt wurden. Dazu gehören: Das Datum der Kontoerstellung, die Benutzer-IDs und Bildschirmnamen, Profilbeschreibungen und URLs, Standort- und Zeitzoneneinstellungen, Display-Namen (aktuell und ab 2021), die Anzahl der Follower sowohl von 2021 als auch von 2025, die Anzahl der Tweets und Zeitstempel des letzten Tweets, die Anzahl der Freunde, gelisteten Freunde und Favoriten, die Quelle des letzten Tweets (z. B. TweetDeck oder X Web App) sowie die Statuseinstellungen (z. B., ob das Profil verifiziert oder geschützt ist).

Anhand dieser Daten lässt sich ein detaillierter Überblick über den Nutzer und seine Aktivitäten erstellen. Nicht enthalten ist diesmal die E-Mail-Adresse des Nutzers. Doch wie ThinkingOne in seinem Beitrag erklärt, ist es möglich, die neuen Daten mit denen des Datenlecks von 2023 zusammenzuführen. So lässt sich zumindest denjenigen Nutzern, die auch 2023 von dem Datenleck betroffen waren, auch eine E-Mail-Adresse zuordnen.

Doch es bestehen zumindest Zweifel an der Echtheit der Daten. Der Hauptgrund ist, dass X Stand Januar 2025 nur rund 335,7 Millionen Nutzer hatte. Wie kommt also die unglaubliche Zahl 2,87 Milliarden zustande? Eine mögliche Erklärung ist, dass der Datensatz aggregierte oder historische Daten enthält, z. B. Bot-Konten, die erstellt und später gesperrt wurden, inaktive oder gelöschte Konten, die noch in historischen Datensätzen vorhanden sind, oder alte Daten, die mit neueren Daten zusammengeführt wurden, wodurch sich die Gesamtzahl der Datensätze erhöht.

Eine weitere Möglichkeit besteht darin, dass die durchgesickerten Daten nicht ausschließlich von Twitter selbst stammen, sondern aus mehreren öffentlichen Quellen zusammengeführt wurden, darunter archivierte Daten aus älteren Leaks oder Informationen von Diensten Dritter, die mit Twitter-Konten verknüpft sind.

Auch die ungeklärte Herkunft der Daten trägt dazu bei, die Legitimität der Daten anzuzweifeln. Trotzdem bleibt die Frage, warum Twitter nicht auf die Kontaktversuche von ThinkingOne reagiert und sich auch nach Bekanntwerden des Leaks bislang nicht geäußert hat – insbesondere, wenn man die Behauptung, es handle sich um einen Insider-Job, so ganz einfach widerlegen könnte.

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Julia Olmscheid
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel