- 400 GB di dati degli utenti X (ex Twitter) sono trapelati su un forum di hacker.
- La violazione potrebbe riguardare fino a 2.870 miliardi di profili, inclusi metadati e indirizzi e-mail.
- Il caso riguarda un dipendente scontento in seguito ai licenziamenti di massa in azienda.
- Le password non sono incluse, ma i rischi di phishing e truffe personalizzate sono elevati.
Una nuova violazione dei dati ha scosso il mondo digitale, potenzialmente colpendo miliardi di account collegati a X, la piattaforma precedentemente nota come Twitter. Le informazioni, che sarebbero state diffuse tramite il forum BreachForums, sollevano ancora una volta preoccupazioni sulla sicurezza dei dati personali sui social media.
Il contenuto trapelato, che raggiunge un dimensione totale di 400 gigabyte, contiene metadati di profili utente raccolti tra il 2021 e l'inizio del 2025. Sebbene la piattaforma non abbia rilasciato una dichiarazione ufficiale, diversi esperti di sicurezza informatica concordano sulla gravità della situazione.
Come si è verificata la violazione dei dati?
Tutto indica che L'origine della fuga di notizie sarebbe legata a un ex dipendente dell'azienda, che avrebbe avuto accesso alle informazioni durante i licenziamenti collettivi che hanno recentemente interessato X. Questa persona, identificata nei forum come ThinkingOne, ha spiegato di aver provato a contattare l'azienda attraverso vari canali per segnalare il problema, ma di non aver ricevuto risposta.
Di fronte all'apparente indifferenza di X, ThinkingOne ha deciso di rendere pubblico il database. A tal fine, non solo ha diffuso dati attuali, ma anche li ha combinati con quelli di una precedente fuga di notizie del 2023, il che ha aumentato sia il volume che il numero di profili coinvolti. Questo caso ricorda altri incidenti di violazione dei dati, come l' perdita a El Corte Inglés.
Sebbene il numero di utenti X attivi sia stimato in poco più di 330 milioni, I dati trapelati coprirebbero fino a 2.870 miliardi di record. Secondo gli esperti di sicurezza, questa differenza potrebbe essere dovuta all'inclusione di account inattivi, bot, profili eliminati o dati storici memorizzati dalla piattaforma.
Cosa include esattamente la fuga di notizie?
A differenza di altre violazioni che hanno compromesso password o dettagli di pagamento, Questo si concentra su metadati altamente dettagliati dei profili. Tra gli elementi trapelati ci sono:
- Identificatori utente univoci (ID)
- Nomi e pseudonimi
- URL del profilo
- Date di creazione
- Informazioni sulla posizione e sul fuso orario
- Follower e conteggio dei seguiti (dal 2021 al 2025)
- Attività preferiti e post
- Nome visualizzato attuale e del 2021
- Fonte dell'ultimo tweet (ad esempio, da quale app è stato inviato)
Inoltre, alcuni lotti di informazioni includerebbero anche indirizzi email, il che aumenta notevolmente il rischio di attacchi di phishing. Questo problema è stato riscontrato in altre perdite, come ad esempio Fuga di notizie da Ticketmaster.
Un file congiunto con i dati di entrambe le fughe di notizie ha generato un CSV verificato con oltre 201 milioni di voci. L'azienda di sicurezza informatica SafetyDetectives ha affermato di aver controllato un campione casuale di questi record, confermando che le informazioni corrispondevano a utenti reali.
Le reazioni degli esperti di sicurezza informatica
Gli esperti del settore hanno classificato questo divario come uno dei più grandi nella storia dei social media. Sebbene la natura dei dati possa sembrare insensibile in quanto non include password, il livello di dettaglio fornisce informazioni sufficienti per essere utilizzate in campagne di ingegneria sociale e frodi personalizzate.
Uno dei rischi più immediati, sottolineano, è l’uso dei dati in campagne di phishing ben articolate. Se un criminale informatico ha accesso sia all'email che alla cronologia e al nome utente dell'utente, può creare messaggi particolarmente convincenti per ingannare le vittime. Ciò è simile alle preoccupazioni espresse in merito ad altre recenti violazioni, come la Fuga di notizie su LinkedIn.
Mette inoltre in guardia dai cosiddetti attacchi mirati., in cui i criminali adattano le loro strategie in base agli interessi o ai comportamenti rilevati nei profili trapelati. Ciò potrebbe portare a truffe più complesse, attacchi spam o addirittura estorsioni digitali.
Cosa possono fare gli utenti interessati?
Sebbene gli utenti non possano impedire retroattivamente la fuga di notizie delle loro informazioni, possono comunque: misure di protezione:
- Cambia immediatamente la password di X, preferibilmente utilizzando un chiave complessa o generatore automatico.
- Evita di fare clic su collegamenti sospetti o rispondere a email provenienti da mittenti sconosciuti.
- Rivedere e rafforzare le impostazioni sulla privacy nelle reti e nei servizi digitali.
- Fai attenzione alle telefonate, agli SMS o alle e-mail che richiedono dati sensibili.
- Monitora conti bancari, account di posta elettronica e altre piattaforme collegate alla ricerca di attività insolite.
- Segnalare qualsiasi comportamento sospetto direttamente a X o alle autorità locali se si sospetta una truffa.
Si consiglia inoltre a chi gestisce più account di verificare eventuali corrispondenze incrociate su altre piattaforme, poiché i criminali informatici spesso riutilizzano le informazioni per tentare di accedere a più servizi. Per una maggiore sicurezza è fondamentale sapere come creare database sicuri.
Twitter non ha commentato la questione.
Uno degli aspetti più inquietanti di questo incidente è la mancanza di risposta o trasparenza da parte di X. Ad oggi la società non ha rilasciato alcuna dichiarazione ufficiale, né confermando né smentendo l'autenticità del fascicolo.
Questo silenzio ha causato malcontento nella comunità tecnologica, in particolare tra i ricercatori di sicurezza, che ritengono che l'azienda dovrebbe almeno rendere pubblica la situazione.
E il contesto non aiuta: solo pochi giorni fa, l'azienda è stata acquisita da xAI, l'azienda di intelligenza artificiale fondata da Elon Musk. Questa transizione potrebbe ritardare la risposta istituzionale o complicare la gestione delle crisi.
Comunque, Gli esperti concordano sul fatto che la mancanza di comunicazione aumenta l'incertezza e lascia gli utenti senza protezione. Molti si chiedono se i loro account siano stati compromessi e quali misure interne X abbia adottato per attenuare l'impatto del problema.
Tutto fa pensare che questo caso segnerà una svolta nella sicurezza informatica dei social media. Sebbene la maggior parte dei dati non sia estremamente sensibile di per sé, combinarli può avere implicazioni molto gravi nelle mani sbagliate.
La comunità digitale chiede alle piattaforme una maggiore responsabilità nel proteggere i dati dei propri utenti e nell'agire rapidamente quando si verifica una violazione della sicurezza. Aspettando che X parli e dia spiegazioni, gli esperti insistono sul fatto che la sorveglianza individuale e buone pratiche rimangono la prima linea di difesa per evitare di essere vittime di truffe o frodi digitali.
Sono un appassionato di tecnologia che ha trasformato i suoi interessi "geek" in una professione. Ho trascorso più di 10 anni della mia vita utilizzando tecnologie all'avanguardia e armeggiando con tutti i tipi di programmi per pura curiosità. Ora mi sono specializzato in informatica e videogiochi. Questo perché da più di 5 anni scrivo per vari siti web di tecnologia e videogiochi, creando articoli che cercano di darti le informazioni di cui hai bisogno in un linguaggio comprensibile a tutti.
In caso di domande, le mie conoscenze spaziano da tutto ciò che riguarda il sistema operativo Windows e Android per telefoni cellulari. E il mio impegno è nei tuoi confronti, sono sempre disposto a dedicare qualche minuto e aiutarti a risolvere qualsiasi domanda tu possa avere in questo mondo di Internet.