![[IRT@UniSI] Massiccia violazione degli account piattaforma X (ex-Twitter)](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
![[IRT@UniSI] Massiccia violazione degli account piattaforma X (ex-Twitter)](https://www.uet.unisi.it/wp-content/uploads/2025/04/Twitter-Hack-Datenleck-615x200.jpg)
E’ stata recentemente diffusa in Rete una massiccia violazione dei dati personali di oltre 2.8 miliardi di account della piattaforma X (ex-Twitter). Secondo le notizie diffuse anche a mezzo stampa[1], la violazione sembrerebbe essere stata causata dal comportamento scorretto di un dipendente della piattaforma X che ha divulgato online queste informazioni riservate.
Secondo quanto comunicato dalla stampa, i dati trapelati conterrebbero le seguenti informazioni:
- Informazioni utente: ID, nome utente, nome attuale e passato (2021);
- Dettagli profilo: posizione, biografia/descrizione, URL profilo;
- Impostazioni account: data di creazione account, fuso orario, lingua, stato protetto, stato verificato, stato predefinito profilo/immagine;
- Statistiche attività: follower, amici, elencati, preferiti, stati (attuale e 2021), timestamp ultimo post e fonte;
Nell’enorme archivio di dati illecitamente trafugati figurano, come segnalatoci dal CSIRT di ACN, anche account riconducibili a utenti dell’Università di Siena, sia studenti che personale strutturato, a cui è stata già inviata specifica notifica.
Si precisa che nessun sistema dell’Università di Siena risulta compromesso né si ha, al momento, notizia di attività insolite. Si invitano tuttavia tutti coloro che dovessero aver attivato un account X/Twitter precedentemente al gennaio 2025 (presunta data in cui è avvenuta la violazione) a verificare se ci sono state attività insolite sul proprio account e ad abilitare, se non già impostata, l’autenticazione a due fattori (x.com/settings/security).
Si ricorda che l’uso dell’indirizzo mail istituzionale (@unisi.it/@student.unisi.it) è consentito solamente per attività didattiche/istituzionali e che è possibile cambiare l’indirizzo mail di riferimento del proprio account X/Twitter dal pannello Impostazioni della piattaforma (x.com/settings/your_twitter_data/account).
E’ inoltre importante evitare di usare la medesima password (o piccole variazione della medesima) su più piattaforme online, prediligendo l’uso di credenziali casuali complesse e di un password manager come KeePassXC.
Si consiglia anche di adottare misure preventive limitando la diffusione di informazioni personali a mezzo social, incluse foto e altre informazioni relative la propria vita privata.
[1] Massive 2.9B-user Twitter leak less serious than feared – https://cybernews.com/security/massive-twitter-user-data-leak-explained/