X, i dati di milioni di account trafugati da un ex dipendente. Che sta succedendo?
Secondo il sito HackerRead, X avrebbe subito uno dei più grandi data breach di sempre, con la diffusione in rete dei dati personali di circa tre miliardi di account
Secondo un report pubblicato dal sito HackerRead, sembra che X (ex Twitter) sia stato colpito da uno dei più grandi data breach della sua storia, con circa 400 GB di informazioni riservate (contenti i dati personali di tre miliardi di utenti) finiti in vendita su Breach Forums, un noto mercato nero dove acquistare informazioni sottratte illegalmente.
Il furto dovrebbe essere avvenuto a gennaio 2025 e, tra conferme e dichiarazioni che minimizzano l’accaduto, in molti si stanno preoccupando per la sicurezza dei propri dati personali, mettendo in discussione l’efficacia dei sistemi di protezione del social di Elon Musk.
Data breach di X, cosa sappiamo
L’indiscrezione ripresa da HackerRead proviene dall’utente ThinkingOne (che si definisce “un appassionato di dati“), che ha intercettato l’archivio di dati illegali in vendita su Breach Forums, sostenendo che siano stati trafugati e messi sul web da un ex dipende di X.
Se queste indiscrezioni si rivelassero attendibili, dimostrerebbero chiaramente una delle più gravi violazioni di sempre ai danni di X, notevolmente maggiore di quella del 2023, quando furono compromessi 209 milioni di account, con la divulgazione di indirizzi email, nomi visualizzati e username.
Stavolta, però, la portata del danno sarebbe molto maggiore anche se, da quel che si dice, non sarebbero state condivise informazioni di contatto diretto, come numeri di telefono o indirizzi email. Nell’archivio in vendita su Breach Forum, infatti, apparirebbero “solo” gli ID univoci degli account, i nomi visualizzati e le descrizioni profilo, l’URL dei profili e le impostazioni di localizzazione, il fuso orario associato all’account e il numero di follower, di tweet pubblicati e di account seguiti.
Informazioni sensibili, dunque, ma meno cruciali rispetto a quelle sottratte col precedente data breach ma che, comunque, devono far riflettere sull’efficacia dei sistemi di sicurezza del social network.
Oltre a questo, in molti si sono chiesti anche come è stato possibile hackerare un numero così importante di profili. Secondo gli esperti di cybersecurity, la violazione potrebbe includere anche account eliminati, bannati o inattivi che si sono accumulati sul social nel corso degli anni. Altro dato che fa riflettere e che riapre la questione sulla conservazione dei dati personali sulle piattaforme social, anche dopo l’abbandono da parte degli utenti.
La risposta di X al data breach
Al momento X e Elon Musk non hanno rilasciato dichiarazioni ufficiali al riguardo ma la notizia di questa fuga di informazioni ha fatto rapidamente il giro del web, riaccendendo i riflettori sulle misure di sicurezza del noto social network, ritenute da molti “insufficienti a garantire la protezione dei dati degli utenti”.
Dall’altra parte, è anche vero che, come detto in apertura, quest’ultima violazione sarebbe stata fatta da un ex dipendente insoddisfatto, che è stato in grado di penetrare all’interno degli archivi aziendali senza troppe difficoltà e senza di fatto dove sfruttare vulnerabilità di sistema varie ed eventuali.
Nonostante questo, la portata di questo data breach è davvero epocale e riaccende nuovamente il dibattito sulla necessità di misure di protezione avanzate e su una maggiore consapevolezza sulle minacce informatiche.