难怪马斯克裁掉整个安全部门，Twitter 540万用户数据在暗网公开（马斯克向媒体哭诉）_推特

就在特斯拉宣布裁并整座内务部后，Twitter再次响起两个备受瞩目消息，超过540余条使用者统算数据已经在WhatsApp申明，并且完全免费共享资源给所没人。此外，安全人员还披露了另外两个可能将外泄的，规模Villamblard的资料库，其中包涵了上MontonTwitter统算数据。

那些统算数据包涵了大多数的公共重要信息，主要包括主要包括账号的 Twitter ID、中文名称、萤幕中文名称、已校正状况、位置、URL、叙述、关注者数目、账号建立年份、挚友数目、电话簿数目、状况算数和facai影像 URL；和较为淋浴间的使用者的邮件和号码等重要信息。一旦那些重要信息在WhatsApp爆发开去，那么意味着上百万的Twitter使用者将有可能将面临潜在性的网络钓反击。

统算数据外泄6个月后才复原安全漏洞

依照国外新闻报道，2022年8月5日，Twitter在其个人隐私服务中心正式发布新闻稿，证实此前被爆出的540亿个账号重要信息外泄事件确实存在。

据了解，骇客借助安全漏洞建立了两个包涵540亿个Twitter账号的资料库，知道某人的邮件地址或号码就可能将可以查到相关的Twitter账号，和申明的facai重要信息。

Twitter表示，或许直接正式发布这一新闻稿，是因为难以证实每两个可能将受到影响的账号，因此难以原则上向账号发送重要信息

被骇客借助的安全漏洞是Twitter 在2021年6月预览时导入的：如果没人向Twitter控制系统提交两个邮件地址或号码，Twitter控制系统会申明密切相关的账号重要信息。

2022年1月1日，信息安全平台Hackerone使用者zhirinovsky调查报告了这一安全漏洞，并在Twitter的安全漏洞奖赏计划中获得5040美元的奖赏。依照调查报告，该安全漏洞对拥有商业机构或非官方账号的使用者构成了“威胁”，可能将被用来“建立资料库”，或通过大统算数据挖掘出Twitter的使用者肖像。

获知该事件后，Twitter立即进行了调查和复原。当时没有确凿证据表明没人借助了这个安全漏洞，然而这已是安全漏洞被导入标识符库的6个月后。Twitter并未在个人隐私服务中心对此发表任何说明。

7月21日，新闻媒体RestorePrivacy注意到一位新使用者在骇客高峰论坛上用3亿美元出售Twitter资料库，称涉及540万使用者，主要包括“从名人到公司”的使用者统算数据。RestorePrivacy校正发现，受害者来自世界各地，那些被外泄的统算数据主要包括与Twitter账号绑定的邮件、电话号码、申明的facai重要信息，并可以与真实的人相匹配。

这已经不是Twitter第一次发生大规模统算数据外泄事件，2019年1月，Twitter披露了其复原的两个安全安全漏洞，而在此前四年多的时间里，该安全漏洞使得许多使用者的商业机构推文被外泄。而此次统算数据外泄也是安全漏洞引起，并且经过长达六个月的时间才复原完成。

想必特斯拉一上任就裁退了Twitter整座内务部，作为全球大型社交平台之一，其安全能力属实难以令人满意。

统算数据泄露的远比想象中的多

如今，540余条使用者统算数据已经在WhatsApp上完全免费共享资源，给无数Twitter使用者带来了巨大的安全风险。

但更糟糕的消息还在后面，完全免费共享资源540 余条使用者统算数据的正式发布者称，这仅仅是Twitter统算数据外泄的一部分，他们还窃取了更多的使用者统算数据。据悉那些外泄的Twitter统算数据已经达到千万级，其中主要包括使用相同 API 错误收集的个人号码，和公共重要信息，主要包括已校正状况、账号名、Twitter ID、个人简介和萤幕中文名称。

Loder 最早在Twitter上正式发布了上述Villamblard统算数据外泄的消息，发帖后不久他就被停职。Loder随后在Mastodon上正式发布了这个Villamblard规模统算数据外泄的编辑样本。

“我刚刚收到确凿证据表明，大规模的 Twitter 统算数据外泄事件影响了欧盟和美国的上百万 Twitter 账号。我联系了受影响账号的样本，他们证实外泄的统算数据是准确的。这次外泄事件发生时间不早于 2021 年。”