虽然 Twitter 已经声称它已经修复了其API 漏洞，但 BleepingComputer报告称，黑客可以通过相同的漏洞利用 540 万用户的数据。被盗数据在黑客论坛上免费共享。

早在 7 月下旬，在论坛上以 30，000 美元的价格出售 540 万用户数据后，在 Twitter 的 API 中发现了一个危险的漏洞。该软件包主要包括一般数据，如 Twitter ID、名称和登录名。而且，用户的电话号码和电子邮件地址也包含在包中。今年一月，Twitter宣布已经覆盖了其API中的漏洞。然而，黑客不同意这种说法。

据报道，Twitter API中的漏洞使黑客能够通过向API提交电话号码和电子邮件地址来检索关联的Twitter ID。当时，Twitter表示没有证据表明黑客可以利用该漏洞。

黑客还可能窃取另外 140 万条 Twitter 数据

到目前为止，我们知道Twitter在修复API漏洞方面撒了谎，但坏消息是还有更多泄露的数据。被破坏的黑客论坛的所有者Pompompurin告诉该媒体，一个名为“Devil”的不良行为者告知他们该漏洞，他们负责创建大量Twitter用户记录。

这 540 万用户数据并不是通过其 API 缺陷从社交媒体应用程序窃取的唯一数据。Pompompurin声称他们可以利用额外的140万Twitter数据来暂停帐户。最终，近 700 万用户的数据通过 API 漏洞被盗。当然，Pompompurin表示，第二个数据包没有出售，只是在少数黑客之间私下共享。

但更多的黑客可以利用该API漏洞。而数千万推特用户的私人数据可能已经泄露。BleepingComputer表示，转储可能包含超过1700万条记录，但他们无法独立证实这一消息。

安全专家查德·洛德(Chad Loder)首先在推特上分享了这一消息，但他的帐户后来被暂停。他现在已经分享了Mastodon上数据的编辑样本。“我刚刚收到大规模Twitter数据泄露的证据，影响了欧盟和美国的数百万Twitter帐户，”洛德说。他还断言，违规行为不早于 2021 年。