A pochi giorni dal passaggio di X a xAI, il 2 gennaio 2025, un rapporto redatto dal team di sicurezza informatica SafetyDetectives ha sollevato preoccupazioni riguardo a una grave violazione dei dati del social network fondato da Elon Musk. Secondo quanto riportato, i ricercatori hanno rinvenuto su BreachForums un file CSV di ben 32 gigabyte, contenente oltre 201 milioni di voci che sembrerebbero appartenere a utenti di X. Tra i dati esposti si trovano numerosi metadati per ciascun account, ma ciò che desta maggiore allerta è la presenza di indirizzi email associati ai profili.
Validità delle informazioni
La validità delle informazioni e degli indirizzi email è stata confermata da un controllo del campione effettuato da SafetyDetectives. Tuttavia, non è chiaro da dove provengano questi dati né quando sia avvenuta la fuga. Sebbene il file contenga indirizzi di “soli” 200 milioni di utenti, si stima che la violazione complessiva possa riguardare fino a 2,8 miliardi di account.
Analisi della violazione
Un’analisi condotta da ThinkingOne suggerisce che la violazione potrebbe essere avvenuta all’inizio dell’anno, in concomitanza con la fuga di un file di 400 gigabyte. Il post di ThinkingOne evidenzia che “non ci sono segnali che X o il pubblico siano a conoscenza della più grande violazione di dati sui social media di sempre”. Nonostante i tentativi di contattare X, l’azienda non ha fornito spiegazioni in merito e non è chiaro se siano state adottate misure di sicurezza per affrontare la situazione.
Vulnerabilità dei social network
Questa situazione mette in luce le vulnerabilità dei social network e l’importanza della sicurezza dei dati degli utenti, un tema sempre più rilevante nell’era digitale. La comunità online e gli esperti di sicurezza stanno monitorando attentamente gli sviluppi, sperando che vengano adottate strategie più efficaci per proteggere le informazioni personali.
