据报道,一场大规模的数据泄露事件可能成为有史以来最大的社交媒体数据泄露事件,此次事件曝光了约 28.7 亿个 Twitter (现称 X)用户账户的 400GB 数据。
2025 年 3 月 28 日,一位名为 “ThinkingOne” 的用户在臭名昭著的 “数据泄露论坛” 上首次披露了这起数据泄露事件。该用户声称,这些数据是在公司大规模裁员期间被一名心怀不满的员工窃取的。
数据泄露详情及数据整合
ThinkingOne 称,已将此次新泄露的数据集与 2023 年 1 月发生的一起数据泄露事件中的记录进行了合并。2023 年 1 月的那次数据泄露事件影响了大约 2.09 亿 Twitter 用户。
最终形成了一个 34GB 的 CSV 文件(压缩后为 9GB),其中包含 201,186,753 条用户记录,这些用户的屏幕名称在两次数据泄露事件中均有出现。
ThinkingOne 表示:“我尝试了多种方式联系 X 公司,但都没有得到回应。” 该用户解释称,在声称公司无视其警告后,决定公开这些信息。
根据其调查,这些信息似乎是真实的,不过他们无法确认所有的电子邮件地址是否都属于相关账户。
Twitter (X)用户资料数据大规模泄露
据 Cyber Press 报道,此次泄露的数据集包含大量的用户资料元数据,具体包括:
1.账户创建日期
2.用户 ID 和屏幕名称
3.个人资料描述和网址
4.所在地和时区设置
5.显示名称(当前的以及 2021 年的)
6.2021 年和 2025 年的粉丝数量
7.推文数量以及最后推文的时间戳
8.最后一条推文的来源(如 TweetDeck 或 X 网页应用程序)
9.账号状态设置(已验证或受保护的账号)
2023 年的数据泄露事件中包含电子邮件地址,而 2025 年的这次泄露事件明显不包含这一敏感信息。然而,当把这两次的数据合并后,该数据集就呈现出了用户资料的全面信息。
此次泄露的文件似乎是以标准化的 CSV 格式编排的,类似于使用 Tweepy 等应用程序编程接口(API)工具提取数据的格式。
Cyber Press 进一步调查发现了 165 个相关文件,其中包括多个标注日期为 2025 年 1 月 24 日的压缩 CSV 文件,每个文件大小在 361MB 到 376MB 之间。
此次数据泄露的规模是前所未有的。截至 2025 年 1 月,X 公司报告的用户数量约为 3.357 亿,而此次声称有 28.7 亿条记录,这令人费解。
专家认为,该数据集可能包含了 X 系统中存储的历史账户、已删除的个人资料以及其他非活跃账号信息。
截至 2025 年 4 月 1 日,X 公司尚未正式承认这起数据泄露事件。其潜在影响取决于除了目前已知的信息外,是否还有其他敏感信息被泄露。
如果此次事件属实,这将成为历史上第二大数据泄露事件,仅次于涉及 31 亿条记录的国家公共数据泄露事件。
对于 X 用户来说,即使在最新的这次泄露事件中电子邮件地址没有直接被泄露,详细的个人资料信息被曝光也增加了遭受针对性网络钓鱼攻击和身份冒用的风险。
发表评论
您还未登录,请先登录。
登录