据Bleeping Computer中文网站7月22日消息，上周，一普通使用者借助安全漏洞盗取了Twitter上540亿个账号统计数据，并以30000英镑的产品价格在骇客高峰论坛上转卖。

那位绰号为“怪物”（devil）的反击者在骇客高峰论坛上展现了他所抢来的统计数据概要，表示那些统计数据囊括了一些著名人士、公司机构以及乱数的普通使用者的账号重要信息。

骇客在高峰论坛正式发布的贩售贴

在与普通使用者的谈话中，Bleeping Computer 被知会她们在 2021 年 12 月使用安全漏洞搜集了那些统计数据，该安全漏洞容许任何人需经任何人加密的访客通过递交号码传真来以获取任何人使用者的Twitter ID （这几乎等同于以获取账号的使用者名），即便使用者已在个人隐私设置中明令禁止此操作方式。这一安全漏洞已在今年1月13日获得了复原。

Twitter 现阶段仍未证实这起统计数据外泄该事件，并告诉 Bleeping Computer，她们正在进行调查那些讲法的准确性。但骇客撷取给Bleeping Computer的少部分账号统计数据（电子邮件门牌号和号码）已获得校正是真实世界的，再者骇客声称的540万账号与否全部有误，现阶段还难以推论。此外，虽然转卖的绝大部分统计数据都是申明的，比如说电子邮件门牌号和电话号码，但普通使用者可以借助那些统计数据发动有前瞻性的互联网钓反击。

有鉴于此，所有 Twitter 使用者在接到源自 Twitter 的电子邮件时都应提防，特别是需要输出登入凭据时，保证是在 Twitter.com 的非官方门牌号中完成，而不是其他未明的服务器端镜像。