- 400 GB di dati di l'utilizatori X (antica Twitter) sò stati filtrati in un foru di pirate.
- A violazione puderia implicà finu à 2.870 miliardi di profili, cumprese metadati è indirizzi email.
- U casu punta à un impiigatu disgruntled dopu à licenziamenti di massa in a cumpagnia.
- I password ùn sò micca inclusi, ma i risichi di phishing è scams persunalizati sò alti.
Una nova violazione di dati hà scunfittu u mondu digitale, putenzialmente affettendu miliardi di cunti ligati à X, a piattaforma chjamata prima Twitter. L'infurmazione, chì hè stata distribuita à traversu u foru BreachForums, suscita una volta di più preoccupazioni per a sicurità di e dati persunali nantu à e social media.
U cuntenutu filtratu, chì righjunghji a dimensione totale di 400 gigabytes, contiene metadati di perfiles de usuarios cullate trà 2021 è principiu di 2025. Ancu s'è a piattaforma ùn hà micca publicatu una dichjarazione ufficiale, parechji esperti di cibersecurità accunsenu nantu à a gravità di a situazione.
Cumu hè accaduta a violazione di dati?
Todo apunta a que L'origine di a fuga seria ligata à un ex impiegatu di a cumpagnia, chì averia accede à l'infurmazioni durante i prucessi di licenziamentu in massa chì anu affettatu recentemente X. Questa persona, identificata in i fori cum'è ThinkingOne, spiegò chì hà pruvatu à cuntattà a cumpagnia per diversi canali per rapportà u prublema, ma ùn hà ricevutu nisuna risposta.
Di fronte à l'apparente indifferenza di X, ThinkingOne hà decisu di rende publica a basa di dati. Per questu scopu, ùn solu disseminatu dati attuali, ma ancu li combina cù quelli di una filtrazione precedente da u 2023, chì hà aumentatu u voluminu è u numeru di profili implicati. Stu casu hè reminiscent di altri incidenti di violazione di dati, cum'è u fuite à El Corte Inglés.
Ancu se u numeru di utilizatori X attivi hè stimatu à pocu più di 330 milioni, I dati filtrati copreranu finu à 2.870 millones de registros. Sicondu i sperti di sicurità, sta diferenza pò esse dovuta à l'inclusione di cunti inattivi, bots, profili eliminati, o dati storichi almacenati da a piattaforma.
Chì include esattamente a fuga?
A cuntrariu di altre violazioni chì anu compromessi password o dettagli di pagamentu, Questu si cuncentra metadati assai dettagliati di i profili. Trà l'articuli filtrati sò:
- Identificatori unichi d'utilizatori (ID)
- Nomi è pseudonimi
- URL di prufilu
- Date di creazione
- L'infurmazione di u locu è u fusu orariu
- Seguitori è cunti di seguitu (da 2021 è 2025)
- Attività Preferiti è Posts
- Nome di visualizazione attuale è 2021
- Fonte di l'ultimu tweet (per esempiu, da quale app hè stata mandata)
Inoltre, alcuni batchs d'infurmazioni includenu ancu direcciones de correo electrónico, chì aumenta significativamente u risicu di attacchi di phishing. Stu prublema hè statu vistu in altre filtrazioni, cum'è u Fuga di Ticketmaster.
Un schedariu cumune cù e dati da e duie perdite generate a CSV verificatu cù più di 201 milioni di entrate. L'impresa di cibersecurità SafetyDetectives hà dettu chì hà verificatu una mostra aleatoria di sti registri, cunfirmendu chì l'infurmazioni cumpati cù l'utilizatori reali.
Reazioni di l'esperti in cibersecurità
L'esperti di l'industria anu classificatu sta lacuna cum'è unu di i più grandi in a storia di e social media. Ancu s'è a natura di e dati pò pare micca insensibile perchè ùn include micca password, u livellu di dettagliu furnisce abbastanza infurmazione per esse usata in campagne di ingegneria suciale e frode persunalizata.
Unu di i risichi più immediati, indicanu, hè l'usu di dati in campagne di phishing ben articulate. Se un cibercriminale hà accessu à l'email è a storia di l'utilizatori è u nome d'utilizatore, ponu crafte missaghji particularmente convincenti per ingannà e vittime. Questu hè simile à e preoccupazioni chì sò state espresse annantu à altre violazioni recenti, cum'è a Fuga di LinkedIn.
Avverti ancu di i cosiddetti attacchi mirati., in quale i criminali adattanu e so strategie basate nantu à l'interessi o cumpurtamenti rilevati in i profili filtrati. Questu puderia purtà à scams più cumplessi, attacchi spam o ancu estorsioni digitale.
Chì ponu fà l'utilizatori affettati?
Mentre l'utilizatori ùn ponu micca impedisce retroattivamente a so informazione da esse filtrata, ponu piglià misure di prutezzione:
- Cambia immediatamente a password di X, preferibilmente usendu a chjave cumplessa o generatore automaticu.
- Evite di cliccà nantu à i ligami sospetti o risponde à e-mail da mittenti scunnisciuti.
- Revisione è rinfurzà i paràmetri di privacy in rete digitale è servizii.
- Siate attenti à e telefonate, SMS o e-mail chì dumandanu dati sensibili.
- Monitorate i cunti bancari, i conti di e-mail è altre piattaforme ligati in cerca di attività inusual.
- Segnala ogni cumpurtamentu suspettu direttamente à X o à l'autorità lucali se una scam hè suspettata.
Quelli chì gestiscenu più cunti sò ancu cunsigliati per verificà e partite incrociate in altre piattaforme, postu chì i cibercriminali spessu reutilizanu l'infurmazioni per pruvà à accede à parechji servizii. Per più sicurità, hè chjave per sapè cumu creà basa di dati sicuri.
Twitter ùn hà micca cummentatu nantu à a materia.
Unu di i prublemi più disturbanti di questu incidente hè a mancanza di risposta o trasparenza da parte di X. A data, a cumpagnia ùn hà micca emessu alcuna dichjarazione ufficiale, nè cunfirmendu nè negà l'autenticità di u schedariu.
Stu silenziu hà causatu disordine in a cumunità tecnologica, in particulare trà i circadori di sicurezza, chì crede chì a cumpagnia duveria almenu un rapportu publicu nantu à a situazione.
U cuntestu ùn aiuta ancu: pochi ghjorni fà, a cumpagnia hè stata acquistata da xAI, a cumpagnia di intelligenza artificiale fundata da Elon Musk. Questa transizione puderia ritardà a risposta istituzionale o complicà a gestione di a crisa.
En cualquier caso, I specialisti accunsenu chì a mancanza di cumunicazione aumenta l'incertezza è lascia l'utilizatori senza prutezzione. Parechje si dumandanu se i so cunti sò stati cumprumessi è chì misure internu X hà pigliatu per mitigà l'impattu di u prublema.
Tuttu indica chì questu hè un casu chì marcarà un puntu di svolta in a cibersigurtà di e social media. Ancu s'è a maiò parte di e dati ùn hè micca estremamente sensibile per sè stessu, cumminendu pò avè implicazioni assai seriu en manos equivocadas.
A cumunità digitale dumanda una più grande responsabilità da e plataforme per prutege i dati di i so utilizatori è per agisce rapidamente quandu si verifica una violazione di sicurezza. Aspittendu chì X parli è dà spiegazioni, i sperti insistenu chì a surviglianza individuale è buenas prácticas resta a prima linea di difesa per Evite di esse vittime di scams digitale o frode.
Sò un entusiasta di a tecnulugia chì hà trasfurmatu i so interessi "geek" in una professione. Aghju passatu più di 10 anni di a mo vita cù a tecnulugia d'avanguardia è scacciendu ogni tipu di prugrammi per pura curiosità. Avà sò specializatu in tecnulugia di computer è video games. Questu hè chì dapoi più di 5 anni aghju scrittu per diversi siti web nantu à a tecnulugia è i video games, creendu articuli chì cercanu di dà l'infurmazioni chì avete bisognu in una lingua chì hè comprensibile à tutti.
Sì avete qualchì quistione, a mo cunniscenza varieghja da tuttu ciò chì riguarda u sistema operatore Windows è ancu Android per i telefunini. È u mo impegnu hè di voi, sò sempre dispostu à passà uni pochi di minuti è aiutavvi à risolve tutte e dumande chì pudete avè in questu mondu Internet.