Une base de données de 400 Go, contenant les informations de près de 2,8 milliards de comptes X, a été publiée sur un forum de hackers. Une fuite qui pose de sérieuses questions sur la sécurité de la plateforme, toujours silencieuse pour le moment.
Une base de données de 400 Go mise en ligne
Depuis le 28 mars 2025, un fichier de 400 Go, présenté comme une fuite de données de la plateforme X, circule sur des forums spécialisés. C’est un utilisateur du pseudonyme « ThinkingOne » qui en est à l’origine. Il affirme que cette fuite a été rendue possible suite à des licenciements internes chez X, et impliquerait un employé mécontent.
Le fichier principal contient des données issues de deux fuites : l’une en janvier 2023, l’autre en janvier 2025. La fusion de ces deux ensembles a permis de créer un fichier unique de 34 Go (compressé à 9 Go), avec environ 201 millions de profils croisés (ceux présents dans les deux bases).
Des données variées, mais pas de mots de passe
Dans le détail, les informations concernent notamment les noms d’utilisateurs, identifiants uniques, descriptions de profil, fuseaux horaires, langues, dates de création de compte, nombre de tweets, abonnés et abonnements, localisations, etc. Certaines entrées incluent également les anciennes données publiques de 2021.
La fuite de 2025 ne comprend pas d’adresses e-mail. En revanche, celles-ci étaient bien présentes dans la base de 2023, ce qui rend l’ensemble potentiellement plus sensible, une fois les données croisées.
Les experts en cybersécurité précisent que visiblement aucun mot de passe ou numéro de téléphone n’a été détecté dans les fichiers. Mais la quantité d’informations personnelles reste suffisante pour alimenter des campagnes de phishing ou de manipulation ciblée.
Une réaction toujours attendue de la part de X
Pour le moment, X n’a publié aucun commentaire officiel sur cette fuite. Ce silence agace certains observateurs, d’autant que ThinkingOne affirme avoir tenté d’alerter la plateforme à plusieurs reprises sans succès.
Selon lui, les 2,8 milliards d’enregistrements correspondrait au nombre total de comptes enregistrés (actifs ou non), ce qui expliquerait l’écart avec les chiffres officiels des utilisateurs actifs mensuels, qui tournent plutôt autour de 600 millions.
La fuite de 2023 avait été minimisée par X, qui parlait à l’époque de données « publiques ». Cette nouvelle affaire, plus volumineuse et structurée, remet en question cette minimisation. S’il est confirmé que la faille vient de l’intérieur, cela poserait un problème sérieux de gouvernance des accès aux données au sein de l’entreprise.
Pas sûr que ça redore le blason de la plateforme, déjà secouée par de nombreuses polémiques.
