Twitter的统计数据外泄让普通用户赢得了540亿个帐户的联络重要信息。Twitter已经证实了容许统计数据被抽取的安全恶意软件。

那些统计数据将twitter帐户名与号码和邮件地址联络在一同，已在两个骇客高峰论坛上转卖，产品价格为3亿英镑。

恢复正常个人隐私调查报告说，这一外泄是由去年1月末发现的两个恶意软件导致的。

轻微威胁者借助去年1月末的两个历经校正的Twitter恶意软件，赢得据传是540万采用者的帐户统计数据。虽然Twitter而后修整了那个恶意软件，但据传从那个恶意软件赢得的数据资料库那时已经开始两个盛行的骇客高峰论坛上转卖（那时晚些时候正式发布）。

去年1月，HackerOne中文网站报导了两个恶意软件，该恶意软件容许普通用户以获取与Twitter帐户有关的号码和/或邮件地址，即便采用者在个人隐私增设中暗藏了那些表头……。

两个轻微威胁者那时已经开始转卖据传从那个恶意软件赢得的统计数据。那时晚些时候，他们注意到两个捷伊采用者在Breached Forums上转卖Twitter数据资料库，该高峰论坛是知名的骇客高峰论坛。

该回帖那时仍在现场直播，据传由540万采用者共同组成的Twitter数据资料库已经开始转卖。骇客高峰论坛上的商家以 "devil"为名，宣称该统计数据集主要包括乱数的"名流重要信息"。

骇客高峰论坛的拥有者校正了反击的准确性，Restore Privacy 还表示数据资料库的两个样品已验出准确性。

他们浏览了样品数据资料库展开校正和预测。它主要包括源自全世界的人，有申明的facai重要信息，也有Twitter采用者的邮件或帐户采用的号码。

他们所看的所有样品都与现实生活世界的人相符合，能很难地通过Twitter上的申明数据资料展开校正。

个人隐私中文网站联络了商家，并被知会该数据资料库的产品价格为30,000英镑。

HackerOne早在五月末就报导了那个恶意软件，其他人都能输出号码或邮件地址，接着找出有关的twitterID。这是两个由Twitter采用的外部URL，但能很难地切换为Twitter帐户。

这是两个轻微的轻微威胁，因为人们不但能找出那些限制了通过邮件/号码被找出的采用者，而且任何具有基本脚本/编程知识的普通用户都能枚举一大块之前无法枚举的Twitter采用者群（创建两个具有电话/邮件到采用者名连接的数据资料库）。这样的数据资料库能卖给恶意的一方，用于广告目的，或者用于在不同的恶意活动中给名流打标签。

另外，我发现的两个很酷的功能是，你甚至能用这种方法找出被暂停的Twitter帐户的ID。

普通用户很可能赢得了在其他服务的恶意软件中赢得的号码和邮件地址的现有数据资料库，接着借助那些细节来搜索相应的Twitter ID。

目前还没有办法检查你的帐户是否主要包括在Twitter的统计数据外泄中。一如既往，他们要对网络钓鱼反击保持警惕，哪怕它声称源自苹果、银行、PayPal、邮件提供商等的邮件，并要求你登录到你的帐户。

常见的网络钓鱼策略是告诉你，你的帐户有被删除的风险，或者发送一张高额购物的假收据，以及两个对费用提出异议的链接。

这里的主要保障是永远不要点击邮件中的链接。始终采用你自己的书签，或输出两个已知的URL。