Tidigare i år bekräftade Twitter att uppgifter om 5,4 miljoner konton hade läckt via en säkerhetsbrist i ett internt programmeringsgränssnitt (api). Då försökte hackarna sälja uppgifterna, men nu rapporterar Bleeping Computer att de har dykt upp igen, delade öppet på ett hackerforum.

Läs även: Elon Musks köp av Twitter – detta har hänt

Uppgifterna innehåller mejladress och/eller telefonnummer för varje konto samt alla öppet tillgängliga uppgifter som användarnamn, plats, antal vänner och så vidare.

Samtidigt har en ännu större läcka som verkar ha utnyttjat samma api-bugg upptäckts. Chad Loder skrev om den först på Twitter, men hans konto stängdes och han har därefter flyttat till Mastodon skriver Bleeping Computer.

Sajten har fått ett urval med omkring 1,4 miljoner franska telefonnummer och har bekräftat att uppgifterna verkar vara äkta. Inget av dessa telefonnummer ingår i den tidigare läckan, och enligt sajten kan den nya läckan ha uppgifter om så mycket som 17 miljoner konto.

Bleeping Computer varnar Twitter-användare att vara extra uppmärksamma på mejl som påstås komma från Twitter, och att inte klicka på länkar i dem.