Naməlum haker və ya haker qrupu 5.4 milyon Twitter hesabı ilə əlaqəli e-poçt ünvanlarını və telefon nömrələrini ehtiva edən verilənlər bazasını onlayn rejimdə yerləşdirib. Təcavüzkar o vaxtdan bəri düzəldilmiş bir səhv vasitəsilə məlumatları əldə edə bildi.
Verilənlər bazası Breach Forums-da verilir və Məxfiliyi Bərpası tərəfindən aşkar edilmişdir. Təcavüzkarlar verilənlər bazası üçün “ən azı 30,000 dollar” istəyirlər. Verilənlər bazasında heç bir parol yoxdur, lakin ümumilikdə 5,485,636 Twitter istifadəçisinin e-poçt ünvanlarını və ya telefon nömrələrini və ya hər ikisini ehtiva edir. Hücumçu məlumatların pozulmasının məşhurların və şirkətlərin hesablarını ehtiva etdiyini deyir. Restore Privacy sızıntının orijinal olduğunu müəyyən edə bildi, lakin məşhur adların içində olduğu iddiası yox.
Təcavüzkar zəifliyə o vaxtdan bəri düzəldilmiş məlum boşluq vasitəsilə daxil olub. Boşluq yanvarın 1-də təhlükəsizlik üzrə tədqiqatçı tərəfindən HackerOne səhv platformasında təqdim edilib. Bu, Android müştərisində bir səhv idi və təcavüzkardan Twitter-in əlavə API-yə POST sorğusu göndərməsini tələb edirdi. Təhlükəsizlik tədqiqatçısı məsələni HackerOne-da ətraflı təsvir edir. Twitter zəifliyi götürdü və yanvarın 13-də düzəltdi. Təfərrüatlar fevralın 11-də dərc olundu və tədqiqatçı 5040 dollar mükafata layiq görüldü. İndi verilənlər bazasını təklif edən təcavüzkarın hack etmək üçün məlumatları necə əldə etdiyi məlum deyil.