- S'han filtrat 400GB de dades d'usuaris de X (abans Twitter) a un fòrum de hackers.
- La filtració podria implicar fins a 2.870 milions de perfils, incloent metadades i correus electrònics.
- La causa apunta a un empleat descontent després dels acomiadaments massius a l'empresa.
- No s'hi inclouen contrasenyes, però els riscos de pesca i estafes personalitzades són elevats.
Una nova filtració de dades ha sacsejat el món digital, afectant potencialment milers de milions de comptes vinculats a X, la plataforma anteriorment coneguda com Twitter. La informació, que s'hauria distribuït a través del fòrum BreachForums, torna a posar sobre la taula la preocupació per la seguretat de les dades personals en xarxes socials.
El contingut filtrat, que aconsegueix un mida total de 400 gigabytes, conté metadades de perfils d'usuaris recollits entre 2021 i principis de 2025. Tot i que la plataforma no ha emès una declaració oficial, diversos experts en ciberseguretat coincideixen a assenyalar la gravetat de la situació.
Com es va produir la filtració de dades?
Tot apunta que l'origen de la filtració estaria vinculat a un extreballador de l'empresa, que hauria accedit a la informació durant els processos d'acomiadament massiu que van afectar recentment X. Aquesta persona, identificada als fòrums com ThinkingOne, va explicar que va intentar posar-se en contacte amb la companyia mitjançant diversos canals per alertar del problema, sense obtenir resposta.
Davant l'aparent indiferència de X, ThinkingOne va decidir fer pública la base de dades. Per això, no només va difondre les dades actuals, sinó que els va combinar amb els d'una filtració anterior del 2023, la qual cosa va augmentar tant el volum com la quantitat de perfils implicats. Aquest cas recorda altres incidents de bretxes de dades, com la filtració a El Corte Inglés.
Tot i que el nombre d'usuaris actius de X s'estima en poc més de 330 milions, les dades filtrades abastarien fins 2.870 milions de registres. Segons explicacions d'experts en seguretat, aquesta diferència pot ser deguda a la inclusió de comptes inactius, bots, perfils eliminats o dades històriques emmagatzemades per la plataforma.
Què inclou exactament la filtració?
A diferència d'altres filtracions que han compromès contrasenyes o dades de pagament, aquesta se centra en metadades altament detallades dels perfils. Entre els elements filtrats es troben:
- Identificadors únics d'usuari (IDs)
- Noms i pseudònims
- URLs de perfils
- Dates de creació
- Informació d'ubicació i zona horària
- Recompte de seguidors i seguits (de 2021 i 2025)
- Activitat de favorits i publicacions
- Nom visible actual i del 2021
- Font del darrer tweet (per exemple, des de quina app va ser enviat)
A més, alguns lots d'informació també inclourien adreces de correu electrònic, cosa que augmenta significativament el risc d'atacs de suplantació d'identitat (phishing). Aquest problema s'ha vist en altres filtracions, com ara filtració de Ticketmaster.
Un fitxer conjunt amb les dades de les dues filtracions va generar un CSV verificat amb més de 201 milions d'entrades. L'empresa de ciberseguretat SafetyDetectives ha declarat haver comprovat una mostra aleatòria d'aquests registres i ha confirmat que la informació coincidia amb usuaris reals.
Reaccions d'experts en ciberseguretat
Experts del sector han catalogat aquesta bretxa com una de les més grans a la història de les xarxes socials. Encara que la naturalesa de les dades pot semblar poc sensible en no incloure contrasenyes, el nivell de detall proporciona suficient informació per ser utilitzada a campanyes d'enginyeria social i fraus personalitzats.
Un dels riscos més immediats, segons destaquen, és l'ús de les dades a campanyes de phishing ben articulades. Si un ciberdelinqüent té accés tant al correu electrònic com a l'historial d'activitat i nom de l'usuari, podreu crear missatges especialment convincents per enganyar les víctimes. Això és similar a les preocupacions que s'han expressat sobre altres bretxes recents, com la filtració de LinkedIn.
També s'adverteix sobre els anomenats atacs dirigits, en què els delinqüents adapten les seves estratègies en funció dels interessos o comportaments detectats en els perfils filtrats. Això podria portar a estafes més complexes, atacs de correu brossa o fins i tot extorsió digital.
Què poden fer els usuaris afectats?
Encara que els usuaris no poden evitar retroactivament que la seva informació s'hagi filtrat, sí que poden prendre mesures de protecció:
- Canviar immediatament la contrasenya de X, preferiblement utilitzant una clau complexa o generador automàtic.
- Evitar fer clic a enllaços sospitosos o respondre correus de remitents desconeguts.
- Revisar i reforçar la configuració de privadesa en xarxes i serveis digitals.
- Estar alerta davant de trucades telefòniques, SMS o correus que sol·licitin dades sensibles.
- Monitoritzar comptes bancaris, de correu electrònic i altres plataformes vinculades cercant activitat inusual.
- Reporteu qualsevol comportament sospitós directament a X oa les autoritats locals si se sospita d'una estafa.
També es recomana als que gestionen diversos comptes que verifiquin si hi ha coincidències creuades en altres plataformes, ja que els ciberdelinqüents solen reutilitzar informació per intentar accedir a múltiples serveis. Per a més seguretat, és clau conèixer com crear bases de dades segures.
Twitter no s'ha pronunciat sobre això
Una de les qüestions més inquietants daquest incident és la manca de resposta o transparència per part de X. Fins ara, la companyia no ha emès cap declaració oficial, ni ha confirmat ni desmentit l'autenticitat del fitxer.
Aquest silenci ha provocat malestar a la comunitat tecnològica, especialment entre els investigadors de seguretat, que consideren que l'empresa hauria d'informar almenys públicament sobre l'estat de la situació.
El context tampoc no ajuda: fa pocs dies, la companyia va ser absorbida per xAI, la firma d'intel·ligència artificial fundada per Elon Musk. Aquesta transició podria estar endarrerint la reacció institucional o complicant la gestió de crisis.
En qualsevol cas, els especialistes coincideixen que la manca de comunicació augmenta la incertesa i deixa els usuaris en una situació de desprotecció. Molts es pregunten si els comptes estan compromesos i quines mesures internes ha pres X per mitigar l'impacte del problema.
Tot apunta que estem davant d'un cas que marcarà un abans i un després a la ciberseguretat de xarxes socials. Encara que la majoria de les dades no són extremadament confidencials per si mateixes, la seva combinació pot tenir implicacions molt serioses en mans equivocades.
La comunitat digital clama per una responsabilitat més gran de les plataformes a l'hora de protegir les dades dels seus usuaris i actuar amb rapidesa quan passa una bretxa de seguretat. En espera que X es pronunciï i doni explicacions, els experts insisteixen que la vigilància individual i les bones pràctiques segueixen sent la primera línia de defensa per evitar ser víctimes d'estafes o fraus digitals.
Sóc un apassionat de la tecnologia que ha convertit els seus interessos frikis en professió. Porto més de 10 anys de la meva vida utilitzant tecnologia d'avantguarda i traslladant tota mena de programes per pura curiositat. Ara he especialitzat en tecnologia d'ordinador i videojocs. Això és perquè des de fa més de 5 anys que treballo redactant per a diverses webs en matèria de tecnologia i videojocs, creant articles que busquen donar-te la informació que necessites amb un llenguatge comprensible per tothom.
Si tens qualsevol pregunta, els meus coneixements van des de tot allò relacionat amb el sistema operatiu Windows així com Android per a mòbils. I és que el meu compromís és amb tu, sempre estic disposat a dedicar-te uns minuts i ajudar-te a resoldre qualsevol dubte que tinguis a aquest món d'internet.