Secondo quanto riportato da HackerRead, un forum famoso per discussioni su fughe di dati, un dipendente di X (ex Twitter) avrebbe sottratto i dati di quasi 2,87 miliardi di utenti durante la fase di licenziamenti di massa della compagnia. La fuga di dati peserebbe circa 400GB, ben più imponente rispetto a quella avvenuta nel 2023, che aveva coinvolto 209 milioni di utenti.
A differenza della fuga di dati del 2023, che includeva principalmente indirizzi email, nomi visualizzati e nomi utente, il nuovo leak sembra contenere informazioni dettagliate sui profili. Tra i dati esposti figurano ID utente, nomi visualizzati, descrizioni del profilo, URL dei profili, impostazioni di localizzazione e fuso orario, conteggio dei follower, dei tweet e degli amici. Tuttavia, il leak non include indirizzi email o numeri di telefono.
I dettagli del leak e le possibili conseguenze
L'origine del leak è stata attribuita a un ex dipendente insoddisfatto di X, che ha rilasciato i dati su Breach Forums, una piattaforma nota per la condivisione di database compromessi. Questo evento potrebbe essere devastante per l'immagine pubblica di X, soprattutto considerando il coinvolgimento di milioni di utenti attivi e potenzialmente anche di account cancellati o bannati.
Secondo gli esperti, l'elevato numero di profili compromessi potrebbe essere spiegato dalla presenza nel database anche di account inattivi o eliminati. Questo fattore contribuirebbe all'impressionante totale di 2,87 miliardi di profili.
X non ha ancora riconosciuto la presunta violazione
Al momento, X non ha riconosciuto ufficialmente l'accaduto. Tuttavia, se il leak fosse confermato, si tratterebbe della più grande fuga di dati nella storia dei social media. Questo evento rappresenterebbe un serio problema di sicurezza per l'azienda, che potrebbe trovarsi di fronte a cause legali e danni d'immagine incalcolabili (oltre che a dover prendere in seria considerazione il licenziamento di eventuali dipendenti che hanno causato tale fuga, come successo a Meta).
L'eventuale conferma di una simile violazione potrebbe influenzare negativamente la reputazione di Elon Musk, il quale ha recentemente promesso una maggiore attenzione alla sicurezza dei dati degli utenti.