Un'enorme fuga di dati sul profilo Twitter (X) espone i dettagli di 2,8 miliardi di utenti; presunte fughe di notizie interne vengono alla luce, ma non c'è stata alcuna risposta ufficiale da parte dell'azienda.
Una fuga di dati che ha coinvolto ben 2,87 miliardi di utenti Twitter (X) è emersa sui famigerati Breach Forums. Secondo un post di un utente di nome ThinkingOne, la fuga di dati è il risultato di un dipendente X scontento che avrebbe rubato i dati durante un periodo di licenziamenti di massa . Se fosse vero, questa sarebbe la più grande fuga di dati sui social media della storia, ma sorprendentemente, né X né il pubblico più ampio sembrano esserne a conoscenza.
Cosa sappiamo della fuga di notizie
Il post originale di ThinkingOne afferma che i dati, per un valore di circa 400 GB, sono stati probabilmente esfiltrati durante i licenziamenti caotici di X. L'autore del post afferma di aver provato a contattare X tramite diversi metodi, ma di non aver ricevuto risposta.
Frustrati dalla mancanza di riconoscimento da parte di X e del pubblico in generale, hanno preso in mano la situazione e hanno deciso di unire i dati appena trapelati con un'altra famigerata violazione avvenuta nel gennaio 2023.
Uno screenshot di Breach Forums mostra cosa ha pubblicato ThinkingOne sulla presunta fuga di notizie (Credito: Waqas/Hackread.com)
Riepilogo delle violazioni del 2023
Per comprendere la portata completa di ciò che è trapelato, è importante guardare alla violazione dei dati del 2023 X che ha interessato circa 209 milioni di utenti. Tale violazione ha esposto:
Indirizzi email
Nomi visualizzati e nomi utente (handle)
Conteggio dei follower e date di creazione dell'account
All'epoca, X minimizzò la fuga di notizie, affermando che si trattava di dati disponibili al pubblico. Nonostante la massiccia esposizione di indirizzi email, insistettero sul fatto che non erano coinvolte informazioni sensibili o private. Tuttavia, gli esperti di sicurezza avvisarono che la combinazione di email e dati pubblici avrebbe potuto consentire phishing e furto di identità su larga scala.
Cosa c'è dietro la presunta fuga di notizie del 2025?
La fuga di notizie del 2025, tuttavia, è una bestia completamente diversa. A differenza della fuga di notizie del 2023, non contiene indirizzi email, ma contiene una miniera d'oro di metadati di profilo, tra cui:
Date di creazione dell'account
ID utente e nomi schermo
Descrizioni del profilo e URL
Impostazioni di posizione e fuso orario
Nomi visualizzati (correnti e dal 2021).
I follower sono conteggiati sia nel 2021 che nel 2025
Conteggio dei tweet e timestamp dell'ultimo tweet Conteggio degli amici, conteggio degli elenchi e conteggio dei preferiti
Fonte dell'ultimo tweet (ad esempio TweetDeck o X Web App)
Impostazioni di stato (ad esempio se il profilo è verificato o protetto).
I dati forniscono un'istantanea dettagliata dei profili e delle attività degli utenti nel tempo, tra cui biografie, conteggi dei follower di diversi anni, cronologia dei tweet e persino l'app utilizzata per l'ultimo tweet. Ma l'unica cosa che non include è la parte più sensibile: gli indirizzi email.
Dati analizzati dal team di ricerca di Hackread.com (Credito: Waqas/Hackread.com)
Il mashup dei dati
ThinkingOne, una figura ben nota su Breach Forums per la sua abilità nell'analizzare le perdite di dati, ha deciso di combinare la perdita del 2025 con quella del 2023, producendo un singolo file CSV da 34 GB (9 GB compressi) contenente 201 milioni di voci unite. Per essere chiari, i dati uniti includono solo gli utenti che sono apparsi in entrambi gli incidenti, creando una confusione tra dati pubblici e semi-pubblici.
Questa combinazione disordinata ha portato molti a credere che la fuga di notizie del 2025 contenesse anche indirizzi email, ma non è così. Le email mostrate nel file unito provengono dalla violazione del 2023. La presenza di email nel dataset unito ha dato l'impressione sbagliata che il contenuto della fuga di notizie del 2025 includa anche indirizzi email.
Perché 2,8 miliardi non tornano
A gennaio 2025, X (ex Twitter) aveva circa 335,7 milioni di utenti, quindi come è possibile che i dati di 2,8 miliardi di utenti siano trapelati? Una possibile spiegazione è che il set di dati include dati aggregati o storici, come account bot creati e successivamente bannati, account inattivi o eliminati che persistevano ancora nei record storici o vecchi dati che sono stati uniti a dati più recenti, aumentando il numero totale di record.
Inoltre, alcune voci potrebbero non rappresentare nemmeno utenti reali, ma includere entità non utente, come account API, bot per sviluppatori, profili eliminati o vietati che sono rimasti registrati da qualche parte, oppure account di organizzazioni e marchi che non sono collegati a singoli utenti.
Un'altra possibilità è che i dati trapelati non siano stati ottenuti esclusivamente da Twitter stesso, ma piuttosto siano stati recuperati da più fonti pubbliche e uniti insieme, includendo dati archiviati da vecchie fughe di notizie o informazioni da servizi di terze parti collegati agli account Twitter.
Chi è ThinkingOne e come ha ottenuto i dati?
Uno dei più grandi misteri è come ThinkingOne sia riuscito a ottenere i dati trapelati del 2025 in primo luogo. A differenza dei tipici hacker, non sono noti per aver violato i sistemi in prima persona, ma sono molto stimati per l'analisi e l'interpretazione dei set di dati trapelati. Non è ancora chiaro se abbiano ricevuto i dati da un'altra fonte o se abbiano condotto una sofisticata aggregazione di dati.
La loro teoria secondo cui un dipendente scontento avrebbe fatto trapelare i dati durante i licenziamenti non è stata confermata e non ci sono prove concrete a sostegno; si tratta solo di un'ipotesi plausibile, dati i tempi e il caos interno all'azienda X.
Perché il silenzio di X?
Se le affermazioni sono vere, non si tratta solo di una fuga di dati di dimensioni enormi, ma anche di un duro colpo alla privacy degli utenti. Inoltre, che si sia trattato o meno di un lavoro interno, gli utenti si ritrovano con più domande che risposte: quanti dei loro dati sono stati "presi" ? Chi c'è dietro la fuga? E perché X non ha detto nulla a riguardo, anche dopo che ThinkingOne ha provato a contattarlo più volte?
Nessun commento:
Posta un commento