Une fuite extrêmement importante vient de toucher le réseau social X. Associée à une ancienne fuite, le problème pourrait être d'ampleur !

Les fuites touchant les réseaux sociaux ne sont pas nouvelles. Mais certaines sont plus importantes que d'autres. Le printemps dernier, on apprenait ainsi que les données de 100 000 utilisateurs de Facebook se baladaient sur le dark web. Un chiffre assez ridicule quand on le compare avec ce qui vient d'arriver du côté de X.com.
Les données de près de 2,8 milliards d'utilisateurs sont dans la nature
C'est potentiellement une fuite exceptionnelle qui vient de toucher X. En effet, un pirate du nom de ThinkingOne vient de poster sur le forum de hackers BreachForums une annonce dans laquelle il affirme détenir quelque 400 Go de données d'utilisateurs de X, portant au total sur 2,87 milliards de comptes.
Les données récoltées seraient les suivantes :
- Date de création du compte ;
- identifiants d'utilisateur et les noms d'écran ;
- descriptions de profil ;
- URL de profil ;
- paramètres de localisation ;
- paramètres de fuseau horaire ;
- nom d'affichage depuis 2021 ;
- nombre de followers de 2021 à 2025 ;
- nombre de tweets ;
- horodatage du dernier tweet ;
- nombre d'amis ;
- nombre d'apparitions en listes ;
- nombre de tweets mis en favoris ;
- source du dernier tweet ;
- statut du profil.

L'œuvre d'un ancien employé mécontent
Évidemment, au vu du nombre d'utilisateurs touchés, la plupart des comptes compromis doivent être ceux de bots ou de spammeurs, voir ceux d'anciens utilisateurs humains. En effet, X ne compte que quelques centaines de millions d'utilisateurs.
Selon le hackeur ThinkingOne, cette fuite aurait sûrement pour origine un employé mécontent qui aurait dérobé la base de données à l'époque des licenciements massifs menés par Elon Musk. Il a tenté plusieurs fois de contacter X pour discuter de cette fuite, mais n'ayant reçu aucune réponse, il a décidé de la mettre en ligne sur BreachForums.
Le plus dangereux pour cette fuite est que ThinkingOne a pu fusionner les données obtenues avec celles d'une fuite en date de janvier 2023, et qui, contrairement à la fuite de 2025, comprenait aussi les adresse mail des utilisateurs. Les profils obtenus par ce croisement sont ainsi très complets. De quoi rendre la fuite plus dangereuse ?
Source : Hackread