در چیزی که می توان آن را یکی از بزرگترین هک های تاریخ توییتر نامید، اطلاعات 400 میلیون کاربر این شبکه اجتماعی فاش شد; این افشاگری یک روز پس از آن صورت می گیرد که کمیسیون حفاظت از داده ها (DPC) اعلام کرد که تحقیقاتی را درباره هک قبلی توییتر در اواخر نوامبر که بیش از 5.4 میلیون کاربر را تحت تأثیر قرار داده بود، آغاز خواهد کرد.
آلون گیل، یکی از بنیانگذاران شرکت امنیت سایبری Hudson’s Rock، اعلام کرد که داده های 400 میلیون کاربر به بیرون درز کرده و به دلیل آسیب پذیری API برای فروش در وب تاریک قرار داده شده است. در واقع هکرها با استفاده از این آسیب پذیری موفق شدند اطلاعات مهمی مانند آدرس ایمیل و شماره تلفن کاربران این پلتفرم را به دست آورند. وی در ادامه افزود:
–
آلون گال در حین تحقیق خود در وب تاریک به طور تصادفی به این اطلاعات رسید و فروش آن را تأیید کرد. او با برخی از این افشاگران معروف مانند برایان کربز تماس گرفت و گفت:
البته خود هکرها درباره انتشار این اطلاعات در وب تاریک اعلام کردند که این داده ها در اوایل سال 2022 طی یک حمله سایبری از توییتر استخراج شده است. آنها به ایلان ماسک به عنوان مالک جدید توییتر پیشنهاد دادند که این اطلاعات را خریداری کند تا از شکایت بیشتر علیه توییتر در اروپا جلوگیری کند. توییتر در آن زمان به دلیل همین موضوع و افشای اطلاعات کاربرانش دچار مشکلات قانونی شد.
آلون گال فردی بود که در سال 2021 نشت برخی اطلاعات متا را کشف کرد. او در مقاله خود نوشت:
به گفته هکرها، هر دولتی با خرید این داده ها می تواند از شهروندان خود جاسوسی کند. کافی است یک ایمیل برای آنها ارسال کنید که در متن ایمیل تصویری با فرمت GIF وجود دارد و با کلیک کاربر روی آن آدرس IP و در نتیجه موقعیت مکانی کاربر را دریافت می کند. یا استفاده از شماره تلفن های لو رفته برای اهداف تبلیغاتی.