公司出品 | OSC开放源码街道社区（ID：oschina2013)

2022 年 12 月 23 日，一位严重威胁犯罪行为者在WhatsApp高峰论坛上发布了一个回帖宣称，其已成功借助安全漏洞截取了超 4 亿twitter使用者统计数据并新浪网转卖。

为了断定统计数据的准确性，他撷取了一些据传属于不同国家和业余的名流的样品统计数据。实例统计数据包涵以下信息：邮件、联系电话号码、使用者名、关注者数量、建立年份；甚至在某些情况下，还包括使用者的号码。回帖中直接撷取的样品包括了 37 人的个人统计数据，还共享资源了对准另外 1000 名使用者统计数据的镜像。

在此之后作为一种敲诈思路，该严重威胁犯罪行为者还向twitter和特斯拉展开了开炮；建议通过掮客交易，独家代理买回那些被盗取的统计数据以防止 GDPR 罚金和丧失使用者的信赖。他还简述了在此之前 Facebook 因统计数据外泄被罚金的范例：2021 年 4 月，一位骇客借助安全漏洞盗取了 5.33 亿 Facebook 使用者统计数据。2022 年 11 月 28 日，Facebook 的控股公司 Meta 被苏格兰统计网络管理委员会（DPC）判处 2.35 亿英镑（折合近 20 亿人民币）的罚金。

人兼执行官技术官 Alon Gal 的讲法，"那些统计数据越来越有可能是有效的，可能从一个 API 安全漏洞中获得的，该安全漏洞使严重威胁者能够查阅任何邮件 / 电话号码并索引到 Twitter 的数据资料。这与我起初在 2021 年报告的 Facebook 5.33 亿统计数据外泄，从而导致 Meta 被罚金 2.75 万美元的该事件非常相近。"

相关镜像：https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users