MillionTweets
Tweets vanish, yours doesn’t have to. Immortalize it now at MillionTweets
Explore

200 Millionen X-Konten in massive Datenpanne geleakt — 2,8 Milliarden Twitter-IDs exponiert


April 05, 2025

200 Millionen X-Konten in massive Datenpanne geleakt — 2,8 Milliarden Twitter-IDs exponiert
Elon Musks X, früher bekannt als Twitter, steht vor einer der alarmierendsten Cybersecurity-Krisen seiner Geschichte. Ein selbsternannter Datenenthusiast hat eine Sammlung von über 200 Millionen Benutzeraufzeichnungen veröffentlicht, die mit 2,8 Milliarden einzigartigen Twitter-Nutzer-IDs verbunden sind. Dies könnte der größte Leak dieser Art in der Geschichte der sozialen Medien sein.



Ein Neuer Leak Basierend auf einer Alten Schwachstelle


Der Vorfall geht auf eine Schwachstelle zurück, die erstmals Anfang 2022 durch das Bug-Bounty-Programm von Twitter gemeldet wurde. Diese Lücke ermöglichte es böswilligen Akteuren, private Benutzerdaten – einschließlich E-Mail-Adressen und Telefonnummern – einfach abzurufen, indem sie sie in das System eingaben. Bevor das Problem behoben werden konnte, hatten Angreifer bereits begonnen, diese Daten online zu sammeln und zu verkaufen.


Twitter erkannte den Sicherheitsvorfall im Juli 2022 an und erklärte:


„Nach der Überprüfung einer Probe der zum Verkauf stehenden Daten bestätigten wir, dass ein böswilliger Akteur die Schwachstelle ausgenutzt hat, bevor sie behoben wurde.“


Jetzt, im Jahr 2025, ist derselbe Datensatz Berichten zufolge wieder aufgetaucht – verbessert und erweitert mit neueren Informationen – und wurde vollständig von einem Benutzer veröffentlicht, der unter dem Pseudonym ThinkingOne bekannt ist.



200 Millionen Nutzer, 34 GB Daten – Kostenlos Abgegeben


Laut einem Beitrag in einem prominenten Leak-Forum hat ThinkingOne eine 34 GB CSV-Datei veröffentlicht, die 201.186.753 Datensätze enthält, jeder mit einer Kombination aus öffentlichen und privaten Daten. Dies beinhaltet: X-Benutzernamen und Nutzer-IDs, Vollständige Namen und Profildetails, Standorte, E-Mail-Adressen, Follower-Zahlen und mehr




Die Cybersecurity-Gruppe Safety Detectives bestätigte, dass ein Großteil der Daten echt zu sein scheint. Ihre Analyse ergab konsistente Formatierungen und übereinstimmende Datensätze im Vergleich zu bekannten Benutzerinformationen.



ThinkingOne Äußert Sich


In einem E-Mail-Austausch mit Forbes-Cybersecurity-Autor Davey Winder stellte der Leaker klar, dass sie sich nicht als Hacker identifizieren, sondern vielmehr als „Datenenthusiasten“, die im rechtlichen Rahmen agieren.


„Ich betrachte mich nicht als Hacker“, sagte ThinkingOne. „Ich teile einfach, was bereits da war – gesammelt und bereinigt. Mein Ziel ist nicht Schaden, sondern Bewusstsein.“


Sie ließen auch eine Bombe platzen:


„Die eigentliche Geschichte hier ist, dass 2,8 Milliarden Twitter-IDs exfiltriert wurden. Das liegt weit über der Anzahl aktiver Nutzer. Wie konnte jemand jede Twitter-ID auflisten, es sei denn, sie hatten internen Zugang?“


Dies wirft ernsthafte Fragen auf, ob der ursprüngliche Vorfall größer war, als zunächst berichtet, oder ob mehrere Datenlecks kombiniert wurden.



X Hat Noch Nicht Geantwortet


Laut ThinkingOne wurden mehrere Versuche unternommen, X vor der Veröffentlichung des Datensatzes zu warnen, aber sie behaupten, keine Antwort erhalten zu haben. Zum Zeitpunkt des Verfassens dieses Textes hat X keine offizielle Stellungnahme zu dem Leak oder dessen Auswirkungen auf betroffene Nutzer abgegeben.


In früheren Sicherheitsvorfällen neigte Musks Führung in der Regel dazu, durch X-Beiträge oder kurze Pressekommentare die Schadensbegrenzung zu suchen. In diesem Fall wurden jedoch keine öffentlichen Erklärungen abgegeben.



Nicht Xs Erste Cybersecurity-Krise


Dieser Datenleck folgt einer Reihe von sicherheitsbezogenen Problemen für die Plattform:

  • Im März 2024 stürzte die Plattform während des Start der Präsidentschaftskampagne von Ron DeSantis auf Twitter Spaces ab.


  • Im August 2024 erlitt X einen großen Ausfall, der über 60% der Nutzer betraf.


  • Noch vor wenigen Wochen im März 2025 behauptete Musk, ein "massiver Cyberangriff" sei verantwortlich für einen vorübergehenden Ausfall gewesen.


  • Berichte über Passwort-stehlende Phishing-Kampagnen bei X haben ebenfalls im Laufe von 2024 und 2025 zirkuliert.




Diese Vorfälle haben Besorgnis darüber geweckt, ob das technische Team der Plattform ausreichend ausgestattet und strukturiert ist, um Bedrohungen im großen Maßstab zu bewältigen.



Was Sollen X-Nutzer Jetzt Tun?


Obwohl X den Leak nicht bestätigt hat, wird den Nutzern geraten, sofort Vorsichtsmaßnahmen zu treffen, darunter:

  • Ändern ihrer X-Konto-Passwörter


  • Aktivierung der Zwei-Faktor-Authentifizierung (2FA)


  • Überwachung der mit X verbundenen E-Mail-Konten auf ungewöhnliche Aktivitäten


  • Vorsicht bei Phishing-Versuchen, die auf X-Benutzernamen oder Follower-Zahlen verweisen




Angesichts der Art des Lecks könnten betroffene Nutzer Risiken durch Spam, Identitätsdiebstahl oder ernstere identitätsbezogene Angriffe ausgesetzt sein.


Dies könnte einer der bedeutendsten Datenlecks in sozialen Medien sein, die jemals aufgezeichnet wurden, sowohl in Bezug auf das Volumen als auch auf die Auswirkungen. Mit über 200 Millionen betroffenen Nutzern und 2,8 Milliarden exponierten IDs spiegelt der Leak langfristige Schwachstellen wider, die möglicherweise auch Jahre nach der Entdeckung der ursprünglichen Schwachstelle nicht vollständig behoben wurden.


Fürs Erste liegt der Ball bei X, um zu reagieren – und eine sehr nervöse Nutzerbasis zu beruhigen.


Dies ist eine sich entwickelnde Geschichte und wird aktualisiert, sobald neue Informationen verfügbar werden.

Related posts

Warum Simone Biles ihr Twitter (X) Konto gelöscht hat

Warum Simone Biles ihr X (Twitter) Konto gelöscht hat

July 03, 2025

Simone Biles hat ihr X-Konto gelöscht, nach einem heftigen Streit mit Riley Gaines über die trans Inklusion im Sport. Ihr Schweigen spricht jetzt lauter als Worte.
Mehr lesen →
X plant eine physische Debitkarte, die mit X Money verbunden ist.

X bereitet sich darauf vor, eine physische Debitkarte mit X Money einzuführen.

July 02, 2025

X könnte eine anpassbare Debitkarte einführen, die an Benutzerkonten gebunden ist. Der Code zeigt Funktionen wie PIN-Einrichtung, Cashback und Visa-Integration mit X Money.
Mehr lesen →
Ditchit sprengt das Twitter-Hauptquartier in viralem Stunt

Ditchit sprengt das Twitter-Hauptquartier im Nevada-Wüsten.

July 01, 2025

Startup Ditchit sprengt das ursprüngliche Twitter-Vogel-Logo in Nevada und signalisiert damit eine kühne Haltung gegen große Technologieunternehmen. Teile des Logos stehen nun zur Auktion.
Mehr lesen →

Sparen Sie sich die Mühe.

Jetzt kostenlos loslegen.