大规模Twitter(X)个人资料数据泄露，暴露了28亿用户的详细信息；据称内部泄密事件浮出水面，但该公司尚未做出官方回应。

臭名昭著的Breach Forums上出现了一起涉及28.7亿Twitter(X)用户的数据泄露事件。据一位名为ThinkingOne的用户发帖称，此次泄露事件是Twitter一名心怀不满的员工在大规模裁员期间窃取数据所致。如果属实，这将是历史上最大的社交媒体数据泄露事件，但令人惊讶的是，Twitter和广大公众似乎都不知道这件事。

ThinkingOne的原始帖子称，这些数据（约400GB）很可能是在X公司裁员混乱期间泄露的。发帖者声称，他们尝试通过多种方式联系X公司，但没有收到回复。

由于对X和公众缺乏承认感到沮丧，他们决定自己处理此事，并决定将新泄露的数据与2023年1月的另一起臭名昭著的泄密事件合并。

要了解泄露的全部范围，重要的是查看影响约2.09亿用户的2023 X数据泄露事件。该泄露事件暴露了：
1. 电子邮件地址
2. 显示名称和用户名（昵称）
3. 关注者数量和帐户创建日期

当时，X淡化了此次泄密事件，称其包含公开数据。尽管大量电子邮件地址被曝光，但他们坚称其中不涉及任何敏感或私人信息。然而，安全专家警告称，电子邮件和公开数据的结合可能会导致大规模网络钓鱼和身份盗窃。

然而，2025 年的泄密事件完全是另一回事。与 2023 年泄密事件不同，它不包含电子邮件地址，但它确实包含大量个人资料元数据，包括：
1. 帐户创建日期。
2. 用户ID和屏幕名称。
3. 个人资料描述和URL。
4. 位置和时区设置。
5. 显示名称（当前和2021年的）。
6. 关注者数量从2021年和2025年两方面计算。
7. 推文数量和最后一条推文的时间戳。
8. 好友计数、列出计数和收藏计数。
9. 最后一条推文的来源（例如TweetDeck或X Web App）。
10. 状态设置（例如个人资料是否已经验证或受保护）。

这些数据提供了用户个人资料和活动随时间变化的详细快照，包括个人简介、不同年份的关注者数量、推文历史记录，甚至最后一条推文使用的应用程序。但它没有包括最敏感的信息：电子邮件地址。

ThinkingOne是Breach Forums上以分析数据泄露技巧而闻名的人物，他们决定将2025年的泄露与2023年的泄露合并，生成一个34GB的CSV文件（压缩后为9GB），其中包含2.01亿个合并条目。需要明确的是，合并数据仅包括两次事件中出现的用户，从而造成公开数据和半公开数据的混淆。

这种混乱的组合让许多人认为2025年的泄密事件也包含电子邮件地址，但事实并非如此。合并文件中显示的电子邮件来自2023年的泄密事件。合并数据集中的电子邮件的存在给人留下了错误的印象，即2025年泄密的内容也包括电子邮件地址。

截至2025年1月，X（前身为Twitter）拥有约3.357亿用户，那么28亿用户的数据怎么可能被泄露呢？一种可能的解释是，数据集包含汇总或历史数据，例如创建后被禁止的机器人账户、仍留在历史记录中的不活跃或已删除的账户，或者与新数据合并的旧数据，从而增加了总记录数。

此外，一些条目甚至可能不代表真实用户，但可能包括非用户实体，如API帐户、开发人员机器人、仍记录在某处的已删除或被禁止的个人资料，或与个人用户无关的组织和品牌帐户。

另一种可能性是，泄露的数据并非完全来自Twitter本身，而是从多个公共来源抓取并合并在一起，包括旧泄露的存档数据或与Twitter帐户相关的第三方服务的信息。

最大的谜团之一是ThinkingOne最初是如何获得2025年泄露数据的。与典型的黑客不同，他们并不以入侵系统而闻名，但因分析和解释泄露的数据集而备受推崇。他们是否从其他来源获得数据或进行了一些复杂的数据聚合仍不清楚。

他们的理论是，一名心怀不满的员工在裁员期间泄露了数据，但这一理论尚未得到证实，也没有确凿的证据支持它；考虑到X的时间安排和内部混乱，这只是一个合理的假设。

如果这些说法属实，这不仅是一次大规模的数据泄露，也是对用户隐私的打击。此外，无论这是否是内部所为，用户留下的问题多于答案：他们有多少数据被“窃取”？谁是泄密的幕后黑手？为什么即使ThinkingOne多次尝试联系X，他们也没有对此发表任何评论？