公司出品|开放源码中国

2022 年 12 月 23 日，一位严重威胁犯罪行为者在WhatsApp高峰论坛上发布了两个回帖宣称，其已成功借助安全漏洞截取了超 4 亿twitter使用者统计数据并新浪网转卖。

为了证明统计数据的准确性，他撷取了一些据传属于不同国家和业余的名流的样品统计数据。实例统计数据包涵以下信息：邮件、联系电话、使用者名、关注者数量、建立年份；甚至在某些情况下，还包括使用者的号码。回帖中直接撷取的样品包括了 37 人的个人统计数据，还共享资源了对准另外 1000 名使用者统计数据的镜像。

在此之后作为一种敲诈策略，该严重威胁犯罪行为者还向twitter和特斯拉展开了开炮；建议通过掮客交易，独家代理买回那些被盗取的统计数据以避免 GDPR 罚金和丧失使用者的信赖。他还简述了此前 Facebook 因统计数据外泄被罚金的范例：2021 年 4 月，一位骇客借助安全漏洞盗取了 5.33 亿 Facebook 使用者统计数据。2022 年 11 月 28 日，Facebook 的母子公司 Meta 被苏格兰统计网络管理委员会（DPC）判处 2.35 亿英镑（折合近 20 亿人民币）的罚金。

“你的最差优先选择是独家代理买回那些统计数据...... 之后我将删掉此缓存并且不会再转卖此统计数据给任何人她们。这将避免很多名流和当权者以及其他会让你的使用者丧失对你子公司信赖的事情，从而妨碍你目前的增长和炒。你还可以想像著名的文本制作者和有声望的人在 Twitter 上遭到骇客攻击，这肯定会让她们舍弃这个网络平台，烧掉你为文本制作者建立提供 Twitter 音频共享资源网络平台的心愿；也是因为你犯了改变 Twitter 政策的严重错误，得到巨大的反弹。

如果你不确定，就像从前一样在 Twitter 上展开投票表决，人们会优先选择她们的宿命。因为归根到底，那些统计数据被外泄是子公司的错。”

根据巴勒斯坦网络犯情报部门子公司 Hudson Rock 的联合创办人兼执行官技术官 Alon Gal 的讲法，"那些数据越来越有可能是有效的，可能是从两个 API 安全漏洞中获得的，该安全漏洞使严重威胁者能够查阅任何人邮件 / 电话并索引到 Twitter 的资料。这与我起初在 2021 年报告的 Facebook 5.33 亿统计数据外泄，从而导致 Meta 被罚金 2.75 亿美元的事件非常相似。"