Een mogelijk grootschalig datalek met gegevens van meer dan 200 miljoen gebruikers van X (voorheen Twitter) is recent opgedoken op een bekend hackerforum. Het gelekte bestand bevat gebruikersnamen en -ID’s, volledige namen, locaties en andere privégegevens.
Volgens het bericht op het forum zou X in januari 2025 maar liefst 400 GB aan data hebben gelekt van meer dan 2,8 miljard gebruikers. De auteur van het bericht stelt dat hij de nieuwe data heeft vergeleken met een eerder Twitter-lek uit 2023 (dat volgens X destijds uit openbaar toegankelijke gegevens bestond) en enkel de overlappende gegevens openbaar heeft gemaakt.
De vrijgegeven dataset omvat op dit moment 34 GB aan data, met in totaal 201.186.753 gebruikersrecords, waaronder informatie zoals:
- Gebruikers-ID’s
- Gebruikersnamen
- Volledige namen
- Locaties
- E-mailadressen
- Profielgegevens
- Profielfoto’s
- En meer
Als deze informatie klopt, zou dit een van de grootste datalekken in de geschiedenis kunnen zijn – en mogelijk het grootste lek ooit binnen een sociaal netwerkplatform.
De auteur van het lek zegt dat hij besloot het datalek openbaar te maken nadat herhaalde pogingen om X op de hoogte te stellen onbeantwoord bleven. Volgens hem leek er bij het bedrijf zelf én bij het grote publiek geen enkel besef te zijn van het incident.
Indien echt, zou de gelekte data gebruikt kunnen worden voor uiterst gerichte cyberaanvallen en oplichtingscampagnes tegen X-gebruikers.
