Twitterからメールアドレス拾えるんじゃね?的な攻撃について

任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り) というエントリが盛り上がっていたらしい。(とてもシェアされている)
ただ、自分には有用な攻撃シナリオには見えなかったので、考えを整理するために書いておきます。
自分はセキュリティ素人なので、間違った考察かもしれません。

リンク先ブログの主張

  1. Twitterの機能から、(アカウント名, メールアドレスの一部) を取得できる
    • メールアドレスは、最初の2文字と、ドメイン名部分はgmailのみ表示されるが、他は最初の1文字のみ。
  2. (アカウント名, メールアドレスアドレスの一部)のリストから、(アカウント名, アカウント名 …
more ...