Riesiges Datenleck bei X: War es ein Insider-Job-
ID: 2163155
Die Profil-Daten von 2,87 Milliarden Nutzern von X (ehemals Twitter) sind auf der Plattform Breach Forum entdeckt worden. Angeblich handelt es sich um die Tat eines Ex-Mitarbeiters.
ThinkingOne gibt an, er habe versucht, das Unternehmen auf verschiedenen Wegen zu kontaktieren, sei jedoch ignoriert worden. Daraufhin nahm der Hacker die Dinge selbst in die Hand und führte die neu aufgetauchten Daten, mit denen des bekannten Datenlecks aus dem Januar 2023 zusammen. Damals waren die E-Mail-Adressen, Nutzernamen und die Zahl der Follower von „nur“ rund 209 Millionen Nutzern an die Öffentlichkeit gelangt. Das Unternehmen selbst spielte den Vorfall herunter, indem es behauptete, es seien nur ohnehin öffentlich zugängliche Daten betroffen gewesen. Sicherheitsexperten hingegen warnten, dass die Kombination aus E-Mail-Adressen und Nutzerdaten für Phishing und Identitätsdiebstahl genutzt werden könnte.
Nun sind also noch mehr Nutzer betroffen, deren Daten geleakt wurden. Dazu gehören: Das Datum der Kontoerstellung, die Benutzer-IDs und Bildschirmnamen, Profilbeschreibungen und URLs, Standort- und Zeitzoneneinstellungen, Display-Namen (aktuell und ab 2021), die Anzahl der Follower sowohl von 2021 als auch von 2025, die Anzahl der Tweets und Zeitstempel des letzten Tweets, die Anzahl der Freunde, gelisteten Freunde und Favoriten, die Quelle des letzten Tweets (z. B. TweetDeck oder X Web App) sowie die Statuseinstellungen (z. B., ob das Profil verifiziert oder geschützt ist).
Anhand dieser Daten lässt sich ein detaillierter Überblick über den Nutzer und seine Aktivitäten erstellen. Nicht enthalten ist diesmal die E-Mail-Adresse des Nutzers. Doch wie ThinkingOne in seinem Beitrag erklärt, ist es möglich, die neuen Daten mit denen des Datenlecks von 2023 zusammenzuführen. So lässt sich zumindest denjenigen Nutzern, die auch 2023 von dem Datenleck betroffen waren, auch eine E-Mail-Adresse zuordnen.
Doch es bestehen zumindest Zweifel an der Echtheit der Daten. Der Hauptgrund ist, dass X Stand Januar 2025 nur rund 335,7 Millionen Nutzer hatte. Wie kommt also die unglaubliche Zahl 2,87 Milliarden zustande? Eine mögliche Erklärung ist, dass der Datensatz aggregierte oder historische Daten enthält, z. B. Bot-Konten, die erstellt und später gesperrt wurden, inaktive oder gelöschte Konten, die noch in historischen Datensätzen vorhanden sind, oder alte Daten, die mit neueren Daten zusammengeführt wurden, wodurch sich die Gesamtzahl der Datensätze erhöht.
Eine weitere Möglichkeit besteht darin, dass die durchgesickerten Daten nicht ausschließlich von Twitter selbst stammen, sondern aus mehreren öffentlichen Quellen zusammengeführt wurden, darunter archivierte Daten aus älteren Leaks oder Informationen von Diensten Dritter, die mit Twitter-Konten verknüpft sind.
Auch die ungeklärte Herkunft der Daten trägt dazu bei, die Legitimität der Daten anzuzweifeln. Trotzdem bleibt die Frage, warum Twitter nicht auf die Kontaktversuche von ThinkingOne reagiert und sich auch nach Bekanntwerden des Leaks bislang nicht geäußert hat – insbesondere, wenn man die Behauptung, es handle sich um einen Insider-Job, so ganz einfach widerlegen könnte.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 02.04.2025 - 12:21 Uhr
Sprache: Deutsch
News-ID 2163155
Anzahl Zeichen: 5071
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 (6321) 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 233 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Riesiges Datenleck bei X: War es ein Insider-Job-"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
SAS: Wechsel in der Geschäftsleitung für Deutschland und die Schweiz ...
Heidelberg, 2. April 2025 - Wechsel an der Spitze von SAS in Deutschland und der Schweiz: Robert-Josef Simmeth übernimmt zum 1. Juni als Country Manager Germany and Switzerland die Leitung beider Landesorganisationen. Damit legt der führende Daten- und KI-Anbieter die Verantwortung für beide Län
Eurofiber startet mit TK World digitale Vertriebsplattform für Glasfaseranschlüsse – Deutschlands erster Webshop mit diskriminierungsfreiem Open Access-Ansatz geht live ...
Die Eurofiber Netz GmbH hat gemeinsam mit der TK World AG eine digitale Vertriebsplattform gelauncht, die das Vermarktungsspiel in der Telekommunikationsbranche grundlegend verändern könnte: Unter shop.mitjederfaser.de können Endkundinnen und Endkunden ab sofort Glasfaseranschlüsse verschieden
SAS Assessment ermittelt: Sind Unternehmen reif für Generative AI? ...
Heidelberg, 1. April 2025 - Generative AI ja, aber wie? Bei vielen Unternehmen scheitert die Nutzung an einem Mangel an Know-how und Transparenz. Mit einem kostenfreien Benchmarking-Tool von SAS, einem der weltweit führenden Anbieter von Lösungen für Daten und künstliche Intelligenz (KI), könne
GPSauge SUITE App: Ihr Smartphone als leistungsstarkes Tool für Fuhrparktelematik und Auftragsmanagement ...
Die GPSauge SUITE App ist die zentrale Einstiegsplattform in die Telematik-Welt von GPSoverIP. Sie führt Disponenten und Fahrer gezielt zu den passenden Anwendungen, sei es zur mobilen Auftragsverwaltung, zur Geräteinstallation oder zur Integration in die Flottenstruktur. Die Lösung bietet umfass
