Riesiges Datenleck bei X: War es ein Insider-Job?

ThinkingOne gibt an, er habe versucht, das Unternehmen auf verschiedenen Wegen zu kontaktieren, sei jedoch ignoriert worden. Daraufhin nahm der Hacker die Dinge selbst in die Hand und führte die neu aufgetauchten Daten, mit denen des bekannten Datenlecks aus dem Januar 2023 zusammen. Damals waren die E-Mail-Adressen, Nutzernamen und die Zahl der Follower von „nur“ rund 209 Millionen Nutzern an die Öffentlichkeit gelangt. Das Unternehmen selbst spielte den Vorfall herunter, indem es behauptete, es seien nur ohnehin öffentlich zugängliche Daten betroffen gewesen. Sicherheitsexperten hingegen warnten, dass die Kombination aus E-Mail-Adressen und Nutzerdaten für Phishing und Identitätsdiebstahl genutzt werden könnte.

Nun sind also noch mehr Nutzer betroffen, deren Daten geleakt wurden. Dazu gehören: Das Datum der Kontoerstellung, die Benutzer-IDs und Bildschirmnamen, Profilbeschreibungen und URLs, Standort- und Zeitzoneneinstellungen, Display-Namen (aktuell und ab 2021), die Anzahl der Follower sowohl von 2021 als auch von 2025, die Anzahl der Tweets und Zeitstempel des letzten Tweets, die Anzahl der Freunde, gelisteten Freunde und Favoriten, die Quelle des letzten Tweets (z. B. TweetDeck oder X Web App) sowie die Statuseinstellungen (z. B., ob das Profil verifiziert oder geschützt ist).

Anhand dieser Daten lässt sich ein detaillierter Überblick über den Nutzer und seine Aktivitäten erstellen. Nicht enthalten ist diesmal die E-Mail-Adresse des Nutzers. Doch wie ThinkingOne in seinem Beitrag erklärt, ist es möglich, die neuen Daten mit denen des Datenlecks von 2023 zusammenzuführen. So lässt sich zumindest denjenigen Nutzern, die auch 2023 von dem Datenleck betroffen waren, auch eine E-Mail-Adresse zuordnen.

Doch es bestehen zumindest Zweifel an der Echtheit der Daten. Der Hauptgrund ist, dass X Stand Januar 2025 nur rund 335,7 Millionen Nutzer hatte. Wie kommt also die unglaubliche Zahl 2,87 Milliarden zustande? Eine mögliche Erklärung ist, dass der Datensatz aggregierte oder historische Daten enthält, z. B. Bot-Konten, die erstellt und später gesperrt wurden, inaktive oder gelöschte Konten, die noch in historischen Datensätzen vorhanden sind, oder alte Daten, die mit neueren Daten zusammengeführt wurden, wodurch sich die Gesamtzahl der Datensätze erhöht.

Eine weitere Möglichkeit besteht darin, dass die durchgesickerten Daten nicht ausschließlich von Twitter selbst stammen, sondern aus mehreren öffentlichen Quellen zusammengeführt wurden, darunter archivierte Daten aus älteren Leaks oder Informationen von Diensten Dritter, die mit Twitter-Konten verknüpft sind.

Auch die ungeklärte Herkunft der Daten trägt dazu bei, die Legitimität der Daten anzuzweifeln. Trotzdem bleibt die Frage, warum Twitter nicht auf die Kontaktversuche von ThinkingOne reagiert und sich auch nach Bekanntwerden des Leaks bislang nicht geäußert hat – insbesondere, wenn man die Behauptung, es handle sich um einen Insider-Job, so ganz einfach widerlegen könnte.