अब तक के सबसे बड़े ट्विटर डेटा उल्लंघनों में से एक में, 400 मिलियन ट्विटर उपयोगकर्ताओं का डेटा डार्क वेब पर बिक्री के लिए तैयार था। एक दिन पहले, आयरिश डेटा प्रोटेक्शन कमीशन (DPC) ने पिछले ट्विटर डेटा लीक की अपनी जाँच की घोषणा की, जिसने 5.4 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया। नवंबर के अंत में, पिछला उल्लंघन पाया गया था। इसकी प्रामाणिकता साबित करने के लिए एक हैकर फोरम पर डेटा का एक नमूना पोस्ट किया गया था।
उपयोगकर्ता जानकारी में ईमेल, नाम, उपयोगकर्ता नाम, अनुयायियों की संख्या, निर्माण तिथि और कभी-कभी फोन नंबर शामिल होता है। हैकर के नमूना डेटा में, वास्तव में कुछ हाई-प्रोफाइल उपयोगकर्ता खाते हैं। नमूने के डेटा में अलेक्जेंड्रिया ओकासियो-कोर्टेज़ , स्पेसएक्स , सीबीएस मीडिया , डोनाल्ड ट्रम्प जूनियर , डोजा कैट , चार्ली पुथ , सुंदर पिचाई , नासा का जेडब्ल्यूएसटी अकाउंट, एनबीए , शॉन मेंडेस और डब्ल्यूएचओ का सोशल मीडिया शामिल हैं।
कई और हाई प्रोफाइल यूजर्स का डेटा शामिल है। उनमें से अधिकांश सोशल मीडिया टीम की ओर ले जाएंगे, लेकिन एक वैध डेटा लीक काफी हानिकारक हो सकता है। इज़राइली साइबर क्राइम इंटेलिजेंस कंपनी हडसन रॉक के सह-संस्थापक और सीटीओ अलोन गैल का मानना है कि डेटा एक एपीआई भेद्यता से प्राप्त किया गया था जिसने खतरे वाले अभिनेता को किसी भी ईमेल या फोन को क्वेरी करने की अनुमति दी थी।
अपने पोस्ट में, हैकर ने लिखा, “ट्विटर या एलोन मस्क यदि आप इसे पढ़ रहे हैं तो आप पहले से ही 5.4m उल्लंघनों पर GDPR जुर्माना लगाने का जोखिम उठा रहे हैं। इस डेटा को विशेष रूप से ख़रीदना फेसबुक की तरह जीडीपीआर उल्लंघन के जुर्माने में $276 मिलियन अमरीकी डालर से बचने का आपका सबसे अच्छा विकल्प है (533 मिलियन उपयोगकर्ताओं को स्क्रैप किए जाने के कारण)। इस पैमाने का उल्लंघन एलोन मस्क के चेहरे पर ट्विटर के व्यापार और नीति के अपने स्लेजहैमरिंग के बाद उड़ सकता है।