(https://i.postimg.cc/SRTbvVLr/Leak.png) (https://postimg.cc/q63Fts5h)
[Nota: En realidad el título de la noticia es:
"Twitter (X) se vio afectado por una filtración de 2.800 millones de datos de perfil por un supuesto trabajo interno"
Por razones de límites en el encabezado de noticias se acorta al ponerse; no obstante, la aclaración intenta evitar la desinformación de la noticia en sí.
El Título completo (original) persigue mantener la claridad y reflejar con precisión la naturaleza de la violación, enfatizando la filtración de datos del perfil en lugar de implicar acceso a información privada.]
-------------------------------
-------------------------------
Una filtración de datos que involucra a la impresionante cifra de 2.870 millones de usuarios de Twitter (X) ha salido a la luz en BreachForums. Según una publicación del usuario ThinkingOne, la filtración se debe a un empleado de X descontento que presuntamente robó los datos durante un período de despidos masivos.
(https://i.postimg.cc/tTt4y6W2/Twitter-X-Leak.png) (https://postimg.cc/2byD7VHZ)
De ser cierta, esta sería la mayor filtración de datos de redes sociales de la historia, pero, sorprendentemente, ni X ni el público en general parecen estar al tanto.
Resumen de la filtración de 2023
Para comprender el alcance total de la filtración, es importante analizar la filtración de datos de X de 2023, que afectó a unos 209 millones de usuarios. Esta filtración expuso:
Direcciones de correo electrónico
Nombres para mostrar y nombres de usuario
Número de seguidores y fechas de creación de cuentas
En aquel momento, X restó importancia a la filtración, afirmando que se trataba de datos públicos. A pesar de la exposición masiva de direcciones de correo electrónico, insistieron en que no se trataba de información sensible ni privada. Sin embargo, expertos en seguridad advirtieron que la combinación de correos electrónicos y datos públicos podría facilitar el phishing y el robo de identidad a gran escala.
¿Qué hay dentro de la supuesta filtración de 2025?
Sin embargo, la filtración de 2025 es completamente distinta. A diferencia de la de 2023, no contiene direcciones de correo electrónico, pero sí alberga una mina de oro de metadatos de perfil, incluyendo:
Fechas de creación de la cuenta.
ID de usuario y nombres de usuario.
Descripciones y URL del perfil.
Configuración de ubicación y zona horaria.
Nombres para mostrar (actuales y de 2021).
Seguidores de 2021 y 2025.
Número de tuits y marcas de tiempo del último tuit.
Número de amigos, en la lista y en favoritos.
Fuente del último tuit (como TweetDeck o la aplicación web X).
Configuración de estado (como si el perfil está verificado o protegido).
Los datos ofrecen una visión detallada de los perfiles y la actividad de los usuarios a lo largo del tiempo, incluyendo biografías, número de seguidores de diferentes años, historial de tuits e incluso la aplicación utilizada para el último tuit. Pero lo único que no incluye es la parte más sensible: las direcciones de correo electrónico.
(https://hackread.com/wp-content/uploads/2025/03/x-twitter-data-breach-2-8-billion-user-info-exposed-2-1401x1536.jpg)
La fusión de datos
ThinkingOne, una figura reconocida en los foros de filtraciones de datos por su habilidad para analizar filtraciones de datos, decidió combinar la filtración de 2025 con la de 2023, generando un único archivo CSV de 34 GB (9 GB comprimido) con 201 millones de entradas fusionadas. Cabe aclarar que los datos fusionados solo incluyen a los usuarios que participaron en ambos incidentes, lo que genera una confusión entre datos públicos y semipúblicos.
Esta combinación confusa llevó a muchos a creer que la filtración de 2025 también contenía direcciones de correo electrónico, pero no es así. Los correos electrónicos que se muestran en el archivo fusionado corresponden a la filtración de 2023. La presencia de correos electrónicos en el conjunto de datos fusionados ha dado la impresión errónea de que el contenido de la filtración de 2025 también incluye direcciones de correo electrónico. Por qué 2.800 millones no cuadran
En enero de 2025, X (anteriormente Twitter) contaba con alrededor de 335,7 millones de usuarios. ¿Cómo es posible que se hayan filtrado datos de 2.800 millones de usuarios? Una posible explicación es que el conjunto de datos incluye datos agregados o históricos, como cuentas de bots creadas y posteriormente baneadas, cuentas inactivas o eliminadas que aún persisten en registros históricos, o datos antiguos que se fusionaron con datos más recientes, lo que aumenta el número total de registros.
Además, es posible que algunas entradas ni siquiera representen usuarios reales, sino que incluyan entidades no usuarias, como cuentas de API, bots de desarrolladores, perfiles eliminados o baneados que permanecieron registrados en algún lugar, o cuentas de organizaciones y marcas que no están vinculadas a usuarios individuales.
Otra posibilidad es que los datos filtrados no se obtuvieran exclusivamente de Twitter, sino que se extrajeron de múltiples fuentes públicas y se fusionaron, incluyendo datos archivados de filtraciones anteriores o información de servicios de terceros vinculada a cuentas de Twitter.
¿Quién es ThinkingOne y cómo obtuvo los datos?
Uno de los mayores misterios es cómo ThinkingOne logró obtener los datos filtrados de 2025. A diferencia de los hackers habituales, no son conocidos por violar sistemas, pero sí son muy reconocidos por analizar e interpretar conjuntos de datos filtrados. Aún no está claro si obtuvieron los datos de otra fuente o si realizaron una agregación sofisticada.
Su teoría de que un empleado descontento filtró los datos durante los despidos sigue sin confirmarse, y no hay pruebas concretas que la respalden; es solo una hipótesis plausible dado el momento y el caos interno en X.
¿Por qué el silencio de X?
Si las afirmaciones son ciertas, no se trata solo de una filtración masiva de datos, sino también de un duro golpe a la privacidad de los usuarios.
Además, independientemente de si se trató de un trabajo interno o no, los usuarios se quedan con más preguntas que respuestas:
¿Cuántos de sus datos han sido "robados"?
¿Quién está detrás de la filtración?
¿Y por qué X no ha dicho nada al respecto, incluso después de que ThinkingOne intentara contactarlos en repetidas ocasiones?
Fuente:
HackRead
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/