200 Millionen X-Konten in massive Datenpanne geleakt — 2,8 Milliarden Twitter-IDs exponiert

Elon Musks X, früher bekannt als Twitter, steht vor einer der alarmierendsten Cybersecurity-Krisen seiner Geschichte. Ein selbsternannter Datenenthusiast hat eine Sammlung von über 200 Millionen Benutzeraufzeichnungen veröffentlicht, die mit 2,8 Milliarden einzigartigen Twitter-Nutzer-IDs verbunden sind. Dies könnte der größte Leak dieser Art in der Geschichte der sozialen Medien sein.

Der Vorfall geht auf eine Schwachstelle zurück, die erstmals Anfang 2022 durch das Bug-Bounty-Programm von Twitter gemeldet wurde. Diese Lücke ermöglichte es böswilligen Akteuren, private Benutzerdaten – einschließlich E-Mail-Adressen und Telefonnummern – einfach abzurufen, indem sie sie in das System eingaben. Bevor das Problem behoben werden konnte, hatten Angreifer bereits begonnen, diese Daten online zu sammeln und zu verkaufen.

Twitter erkannte den Sicherheitsvorfall im Juli 2022 an und erklärte:

„Nach der Überprüfung einer Probe der zum Verkauf stehenden Daten bestätigten wir, dass ein böswilliger Akteur die Schwachstelle ausgenutzt hat, bevor sie behoben wurde.“

Jetzt, im Jahr 2025, ist derselbe Datensatz Berichten zufolge wieder aufgetaucht – verbessert und erweitert mit neueren Informationen – und wurde vollständig von einem Benutzer veröffentlicht, der unter dem Pseudonym ThinkingOne bekannt ist.

Laut einem Beitrag in einem prominenten Leak-Forum hat ThinkingOne eine 34 GB CSV-Datei veröffentlicht, die 201.186.753 Datensätze enthält, jeder mit einer Kombination aus öffentlichen und privaten Daten. Dies beinhaltet: X-Benutzernamen und Nutzer-IDs, Vollständige Namen und Profildetails, Standorte, E-Mail-Adressen, Follower-Zahlen und mehr

Die Cybersecurity-Gruppe Safety Detectives bestätigte, dass ein Großteil der Daten echt zu sein scheint. Ihre Analyse ergab konsistente Formatierungen und übereinstimmende Datensätze im Vergleich zu bekannten Benutzerinformationen.

In einem E-Mail-Austausch mit Forbes-Cybersecurity-Autor Davey Winder stellte der Leaker klar, dass sie sich nicht als Hacker identifizieren, sondern vielmehr als „Datenenthusiasten“, die im rechtlichen Rahmen agieren.

„Ich betrachte mich nicht als Hacker“, sagte ThinkingOne. „Ich teile einfach, was bereits da war – gesammelt und bereinigt. Mein Ziel ist nicht Schaden, sondern Bewusstsein.“

Sie ließen auch eine Bombe platzen:

„Die eigentliche Geschichte hier ist, dass 2,8 Milliarden Twitter-IDs exfiltriert wurden. Das liegt weit über der Anzahl aktiver Nutzer. Wie konnte jemand jede Twitter-ID auflisten, es sei denn, sie hatten internen Zugang?“

Dies wirft ernsthafte Fragen auf, ob der ursprüngliche Vorfall größer war, als zunächst berichtet, oder ob mehrere Datenlecks kombiniert wurden.

Laut ThinkingOne wurden mehrere Versuche unternommen, X vor der Veröffentlichung des Datensatzes zu warnen, aber sie behaupten, keine Antwort erhalten zu haben. Zum Zeitpunkt des Verfassens dieses Textes hat X keine offizielle Stellungnahme zu dem Leak oder dessen Auswirkungen auf betroffene Nutzer abgegeben.

In früheren Sicherheitsvorfällen neigte Musks Führung in der Regel dazu, durch X-Beiträge oder kurze Pressekommentare die Schadensbegrenzung zu suchen. In diesem Fall wurden jedoch keine öffentlichen Erklärungen abgegeben.

Dieser Datenleck folgt einer Reihe von sicherheitsbezogenen Problemen für die Plattform:

Diese Vorfälle haben Besorgnis darüber geweckt, ob das technische Team der Plattform ausreichend ausgestattet und strukturiert ist, um Bedrohungen im großen Maßstab zu bewältigen.

Obwohl X den Leak nicht bestätigt hat, wird den Nutzern geraten, sofort Vorsichtsmaßnahmen zu treffen, darunter:

Angesichts der Art des Lecks könnten betroffene Nutzer Risiken durch Spam, Identitätsdiebstahl oder ernstere identitätsbezogene Angriffe ausgesetzt sein.

Dies könnte einer der bedeutendsten Datenlecks in sozialen Medien sein, die jemals aufgezeichnet wurden, sowohl in Bezug auf das Volumen als auch auf die Auswirkungen. Mit über 200 Millionen betroffenen Nutzern und 2,8 Milliarden exponierten IDs spiegelt der Leak langfristige Schwachstellen wider, die möglicherweise auch Jahre nach der Entdeckung der ursprünglichen Schwachstelle nicht vollständig behoben wurden.

Fürs Erste liegt der Ball bei X, um zu reagieren – und eine sehr nervöse Nutzerbasis zu beruhigen.

Dies ist eine sich entwickelnde Geschichte und wird aktualisiert, sobald neue Informationen verfügbar werden.