2022年末发现的两个Twitter安全可靠恶意软件被用以窃取540万使用者的帐户重要信息，骇客已经开始提供更多这套数据资料进行产品销售。与2021年8月受负面影响的4.78亿T-Mobile使用者较之，540万使用者的骇客攻击较之称得上很小的。与同日早些时候受负面影响的AT&T的7000万使用者较之也算不上大。

不过，那时转卖的骇客统计数据源自2022年1月调查报告的两个恶意软件。Twitter宣称这是两个利皮扬卡安全可靠问题，并向发明人"zhirinovskiy"缴付了5040英镑的猎人。

正像HackerOne使用者zhirinovskiy在1月的起初调查报告中所叙述的那般，两个严重威胁者那时已经开始转卖据传从那个恶意软件中赢得的统计数据，Restore Privacy的Sven Taylor说。"该回帖那时仍在吆喝，据传由540万使用者组成的Twitter数据资料库已经开始转卖。"

骇客高峰论坛上的商家的使用者名是撒旦，并宣称该统计数据集主要包括名流、公司等重要帐号的统计数据。"我们联络了那个数据资料库的商家，以搜集更多重要信息，"Taylor说。"商家为那个数据资料库最少开价3万英镑，据商家说，由于Twitter的懦弱，那个数据资料库那时可以使用了。"

商家在中文网站Breach Forums上正式发布了关于那些统计数据的重要信息。该高峰论坛的拥有者已经查证了该外泄的准确性。

在Breach Forums的回帖中，有两个需用统计数据的样品。它或许显示了可申明赢得的Twitterfacai重要信息，以及用作登入的号码和/或邮件地址，但它或许并不主要包括公钥。虽然它的确包涵需用作Twitter"忘掉公钥"机能的邮件地址，但那些行为者必须原则上赢得该邮件帐户的登入公钥。

因此，人们害怕的不是使用者帐户会被恶人毁坏，而要那些统计数据可能被卖给广告主借助。

Twitter还没有刊登文章。