海外メディア Hackread によると、2025年頃、X(旧Twitter)のユーザーデータ28億人分が漏洩した可能性があると報じられました。
漏洩が判明したきっかけは、ハッキング関連の投稿が行われるフォーラム Breach Forums 上で、「ThinkingOne」というユーザーによる投稿があったことでした。
現在判明している限りでは、以下の情報が漏洩したとのことです。
- アカウント作成日
- アカウント名とユーザー名
- プロフィールの説明とURL
- 位置情報、タイムゾーン設定
- 表示名(2025年のものと、2021年のもの)
- ポスト数と最後のポストのタイムスタンプ
- 友だち数(恐らくフォロワー・フォロー数)、リスト数、いいね数
- 最後にポストしたポストの端末
- アカウントが認証されているか否か
これらの情報を見る限り、今回の漏洩データは公開されている情報で構成されています。
Hackread は、28億人分ものユーザーデータが漏洩したとされる理由について、データセットに非アクティブまたは削除されたアカウントなどのデータが含まれている可能性や、Xアカウントに連携されている他のサービスのアカウント数が同時にカウントされている可能性などが考えられるためだと説明しています。
また「ThinkingOne」は、レイオフによって不満を持った従業員が、データを漏洩させた可能性が高いと述べているとのことですが、それを裏付ける根拠はなく真偽は不明です。
なお、この漏洩に関して、Xからの公式発表は現時点ではありません。
ソース:Hackread