逾 540 萬 Twitter 賬號信息在一個黑客論壇免費共享。今年早些時候黑客以 3 萬美元的價格兜售這批數據。黑客利用的漏洞是在 2022 年 1 月 1 日 HackerOne 用戶“zhirinovskiy”報告的， Twitter 的 Android 客戶端的身份驗證環節存在漏洞，允許攻擊者獲取目標賬號相關的電話號碼和/或電子郵件地址。Twitter 確認了這一漏洞，獎勵了 zhirinovskiy 5,040 美元獎金。但在修復前，可能有多位黑客利用了該漏洞竊取了數據。

https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/