Неизвестен хакер или хакерска група пусна онлайн база данни, съдържаща имейл адреси и телефонни номера, свързани с 5.4 милиона акаунта в Twitter. Нападателят успя да извлече данните чрез грешка, която впоследствие беше коригирана.
Базата данни е предоставена на Breach Forums и е открита от Restore Privacy. Нападателите искат „поне 30,000 5,485,636 долара“ за базата данни. Базата данни не съдържа пароли, но съдържа имейл адресите или телефонните номера или и двете на общо XNUMX XNUMX XNUMX потребители на Twitter. Нападателят казва, че пробивът на данни съдържа акаунти на знаменитости и компании. Restore Privacy успя да определи, че изтичането е автентично, но не и дали твърдението, че известни имена са били в него.
Нападателят е получил достъп до уязвимостта чрез известна уязвимост, която впоследствие е коригирана. Уязвимостта беше представена на 1 януари в платформата за награди за грешки HackerOne от изследовател по сигурността. Това беше грешка в клиента на Android, която изискваше от атакуващия да направи POST заявка към API за включване на Twitter. Изследователят по сигурността описва подробно проблема в HackerOne. Twitter откри уязвимостта и я поправи на 13 януари. Подробностите бяха публикувани на 11 февруари и изследователят получи награда от $5040. Не е известно как нападателят, който сега предлага базата данни, е получил информацията, за да извърши хакването.