200 millones de registros de redes sociales filtrados en una importante filtración de datos X
X, antes conocido como Twitter, ha estado en los titulares recientemente, con Elon Musk afirmando que los piratas informáticos han estado intentando perturbar la plataforma. Sin embargo, las noticias más recientes relacionadas con la red social son especialmente alarmantes y ponen en grave peligro a sus usuarios.
A principios de este mes, surgieron informes sobre una importante filtración de datos relacionados con X, después de que un autoproclamado entusiasta de los datos conocido como «ThinkingOne» afirmara haber publicado una base de datos con más de 200 millones de registros de usuarios en un popular foro de hackers. Los datos filtrados incluyen nombres, direcciones de correo electrónico y casi todo lo relacionado con el perfil X de un usuario.
Se cree que la filtración de datos X procede de una combinación de filtraciones, incluida una masiva que supuestamente se produjo en enero de 2025 y otra en 2023. El conjunto de datos filtrado, supuestamente un archivo CSV de 34 GB, contiene 201.186.753 entradas con información como nombres de pantalla X, ID de usuario, nombres completos, ubicaciones, direcciones de correo electrónico (de la filtración de 2023), recuento de seguidores, datos de perfil, zonas horarias e imágenes de perfil.
ThinkingOne afirmó que los datos procedían de una filtración mayor que afectaba a 2.800 millones de ID y nombres de pantalla únicos Twitter . Esta brecha puede haber estado vinculada a un trabajo interno durante despidos en X, aunque la empresa no ha verificado esta afirmación. Investigadores de ciberseguridad, incluidos los de Detectives de Seguridadconfirmaron parcialmente la autenticidad de los datos cotejando una muestra con perfiles públicos de X y verificando algunas direcciones de correo electrónico. Sin embargo, no pudieron confirmar plenamente la propiedad.
La brecha parece remontarse a una vulnerabilidad identificada en enero de 2022 a través del programa de recompensas por fallos de Twitter. Este fallo permitía a los atacantes acceder a los datos de los usuarios utilizando únicamente una dirección de correo electrónico o un número de teléfono. Aunque la vulnerabilidad fue parcheada, los datos comprometidos parecen haber resurgido en filtraciones posteriores.
El incidente de 2025 por sí solo no incluye contraseñas ni información financiera, pero cuando se combina con las direcciones de correo electrónico de la filtración de 2023, aumenta significativamente el riesgo de ataques de phishing e ingeniería social. X no ha reconocido oficialmente esta filtración específica en el momento de redactar este informe, aunque anteriormente restó importancia al incidente de 2023 afirmando que afectaba principalmente a datos públicos.
El total de 2.800 millones de registros supera con creces los 335 a 600 millones de usuarios activos estimados de X, lo que sugiere que el conjunto de datos puede incluir cuentas inactivas, bots o datos históricos. Aunque el alcance y el impacto totales de la filtración siguen sin estar claros, el incidente pone de manifiesto los continuos problemas de seguridad de la plataforma, especialmente tras su adquisición por xAI a finales de marzo de 2025.