Mentre la piattaforma X continua a essere al centro di operazioni interne e strategie di rilancio targate Elon Musk, una notizia preoccupante sta facendo il giro del web: un archivio con i dati di quasi 3 miliardi di profili sarebbe emerso online, e potrebbe rappresentare una delle fughe di informazioni più grandi di sempre.
Un archivio da 400 GB su Breach Forums
La segnalazione arriva da HackerRead, sito specializzato in sicurezza informatica. Secondo il report, l’enorme archivio sarebbe stato pubblicato su Breach Forums, una piattaforma che negli ultimi anni è diventata tristemente famosa per lo scambio di dati rubati. A pubblicarlo sarebbe stato un utente con il nickname “ThinkingOne”, che afferma di aver ottenuto il file grazie a un furto compiuto da un ex dipendente di X durante il periodo di licenziamenti di massa.
Il file in questione, del peso di circa 400 GB, conterrebbe dettagli relativi a 2,87 miliardi di account. Numeri che fanno tremare i polsi, soprattutto se si pensa che il precedente attacco confermato da X nel 2023 aveva coinvolto “solo” 209 milioni di profili.
Quali dati sarebbero stati esposti
Secondo quanto riportato, non sarebbero stati inclusi indirizzi email o numeri di telefono, ma il contenuto dell’archivio resta comunque molto delicato. Tra i dati rubati figurerebbero:
ID univoci degli account;
Nomi visualizzati;
Bio e descrizioni dei profili;
Link ai profili pubblici;
Fuso orario e localizzazione;
Numero di follower, tweet e account seguiti.
Insomma, informazioni che potrebbero essere utilizzate per profilazioni massive o attacchi di phishing mirati, anche senza dati di contatto diretti.
Com’è possibile che siano coinvolti così tanti account?
Una delle domande che più rimbalza online riguarda la cifra: X non ha mai avuto 3 miliardi di utenti attivi. L’ipotesi più plausibile, citata anche nel report, è che l’archivio includa account ormai inattivi, cancellati o bannati, accumulati nel corso degli anni. Questo spiegherebbe le dimensioni impressionanti del file.
Nessuna risposta ufficiale da parte di X
Per ora, da parte di X tutto tace. Nessuna dichiarazione, nessun avviso agli utenti, nessun riconoscimento ufficiale del presunto attacco. Eppure la notizia sta facendo molto rumore, e l’assenza di trasparenza non aiuta.
In attesa di ulteriori sviluppi, è consigliabile prestare massima attenzione ai tentativi di phishing, evitare di cliccare su link sospetti e considerare l’aggiornamento delle proprie credenziali di accesso. Anche solo per precauzione.
