La brecha habría sido causada por un exempleado durante las masivas reestructuraciones en la empresa. Los datos ya circulan por foros de cibercrimen, mientras X guarda silencio.
Una nueva y colosal filtración de datos ha sacudido el panorama digital: más de 2.800 millones de perfiles de usuarios de Twitter (ahora X) han sido expuestos en lo que ya es considerada la mayor brecha de datos vinculada a una red social, según información publicada por el portal especializado HackRead.
La alerta proviene de Breach Forums, un conocido foro de intercambio de bases de datos ilícitas, donde un usuario bajo el seudónimo ThinkingOne asegura que la filtración es producto de un acto de represalia interna durante el periodo de despidos masivos en la empresa liderada por Elon Musk.
Qué contiene la filtración de 2025
A diferencia de anteriores brechas, como la de enero de 2023 que afectó a unos 209 millones de cuentas y expuso correos electrónicos, la reciente filtración de 2025 no contiene datos como contraseñas o direcciones de correo. Sin embargo, ofrece una radiografía detallada de la actividad y configuración de los perfiles, incluyendo:
- Fecha de creación de cuentas
- IDs de usuario y nombres de pantalla
- Biografías, enlaces y ubicación
- Configuración de zona horaria
- Nombres públicos (actuales y de 2021)
- Número de seguidores en 2021 y 2025
- Número total de tuits y hora del último tuit
- Cantidad de seguidores, favoritos y amigos
- Plataforma utilizada para tuitear (como TweetDeck o la app web de X)
- Estado de verificación y si la cuenta está protegida
Aunque a primera vista no parezca información crítica, expertos en ciberseguridad advierten que este tipo de metadatos permiten elaborar perfiles conductuales detallados de los usuarios, abriendo la puerta a campañas de phishing, suplantación de identidad o ingeniería social avanzada.
Una mezcla confusa de datos
El propio ThinkingOne combinó la filtración de 2025 con la de 2023, creando un archivo de 34 GB (comprimido a 9 GB) que incluye 201 millones de entradas. Este cruce de datos generó confusión, ya que muchos interpretaron erróneamente que la filtración más reciente también incluía correos electrónicos. En realidad, esos correos son remanentes del archivo de 2023.
¿2.800 millones de usuarios?
Un aspecto llamativo es la supuesta magnitud de la filtración. A comienzos de 2025, X contaba con unos 335 millones de usuarios activos, lo que pone en entredicho la cifra de 2.800 millones. Analistas sugieren que el número incluye cuentas históricas —como bots, perfiles eliminados o suspendidos— e incluso datos agregados de terceros, APIs o plataformas vinculadas a X. Otra posibilidad es que se haya incluido información duplicada o reconstruida a partir de filtraciones previas.
Un silencio ensordecedor por parte de X
A pesar de la gravedad del incidente y de los múltiples intentos de contacto por parte de ThinkingOne, X no ha emitido ningún comunicado oficial. Esta falta de respuesta ha generado aún más sospechas entre usuarios y especialistas.
“Estamos ante una filtración de proporciones inéditas en redes sociales, no solo por la cantidad de datos, sino por lo que implica en términos de confianza y transparencia”, explica un analista de seguridad consultado por este medio. “La posibilidad de que un empleado interno haya participado complica aún más el escenario”.
¿Quién es ThinkingOne?
Conocido por su labor en el análisis y curación de grandes bases de datos filtradas, ThinkingOne no se presenta como hacker ni como autor directo de la brecha. Se desconoce si recibió el archivo desde una fuente interna o si lo compiló utilizando herramientas de recopilación masiva y cruzando distintas fugas anteriores. La hipótesis de un «trabajador descontento» sigue sin confirmación.
Impacto y recomendaciones
En ausencia de una respuesta por parte de X, los usuarios deben ser precavidos. Aunque la filtración no incluya correos o contraseñas, el nivel de detalle de los perfiles podría facilitar ataques dirigidos. Se recomienda:
- Revisar y actualizar configuraciones de privacidad
- No hacer públicos datos sensibles en biografías o enlaces
- Utilizar autenticación en dos pasos
- Estar atentos a posibles campañas de phishing personalizadas
A la espera de una explicación oficial, esta brecha vuelve a poner sobre la mesa los riesgos de centralizar grandes volúmenes de datos en plataformas digitales sin políticas claras de transparencia y respuesta ante incidentes de seguridad.
fuente y capturas de Hackread
