قامت مجموعة متسللين أو مجموعة قراصنة غير معروفة بوضع قاعدة بيانات على الإنترنت تحتوي على عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بـ 5.4 مليون حساب على تويتر. تمكن المهاجم من استرداد البيانات من خلال خطأ تم إصلاحه منذ ذلك الحين.
يتم توفير قاعدة البيانات في منتديات الخرق واكتشفتها استعادة الخصوصية. المهاجمون يريدون "30,000 ألف دولار على الأقل" لقاعدة البيانات. لا تحتوي قاعدة البيانات على كلمات مرور ، ولكنها تحتوي على عناوين البريد الإلكتروني أو أرقام الهواتف أو كليهما من إجمالي 5,485,636،XNUMX،XNUMX من مستخدمي Twitter. يقول المهاجم إن خرق البيانات يحتوي على حسابات لمشاهير وشركات. تمكنت استعادة الخصوصية من تحديد ما إذا كان التسريب أصليًا ، ولكن ليس ما إذا كان الادعاء بوجود أسماء مشهورة فيه.
تمكن المهاجم من الوصول إلى الثغرة الأمنية من خلال ثغرة أمنية معروفة تم إصلاحها منذ ذلك الحين. تم تقديم الثغرة الأمنية في الأول من كانون الثاني (يناير) على منصة مكافأة الأخطاء HackerOne بواسطة باحث أمني. لقد كان خطأ في عميل Android يتطلب من المهاجم تقديم طلب POST إلى واجهة برمجة تطبيقات Twitter. يصف الباحث الأمني المشكلة بالتفصيل على HackerOne. التقط موقع تويتر الثغرة الأمنية وقام بإصلاحها في 1 يناير. ونشرت التفاصيل في 13 فبراير ، وحصل الباحث على مكافأة قدرها 11 دولارًا. من غير المعروف كيف حصل المهاجم الذي يقدم الآن قاعدة البيانات على المعلومات لتنفيذ الاختراق.