একটি অজানা হ্যাকার বা হ্যাকার গোষ্ঠী 5.4 মিলিয়ন টুইটার অ্যাকাউন্টের সাথে সম্পর্কিত ইমেল ঠিকানা এবং ফোন নম্বর সহ অনলাইনে একটি ডাটাবেস রেখেছে। আক্রমণকারী একটি বাগ দিয়ে ডেটা পুনরুদ্ধার করতে সক্ষম হয়েছিল যা ঠিক করা হয়েছে।
ডাটাবেসটি ব্রিচ ফোরামে সরবরাহ করা হয়েছে এবং পুনরুদ্ধার গোপনীয়তা দ্বারা আবিষ্কৃত হয়েছে। আক্রমণকারীরা ডাটাবেসের জন্য "কমপক্ষে $30,000" চায়। ডাটাবেসে কোনো পাসওয়ার্ড নেই, তবে এতে মোট ৫,৪৮৫,৬৩৬ টুইটার ব্যবহারকারীর ইমেল ঠিকানা বা ফোন নম্বর বা উভয়ই রয়েছে। আক্রমণকারী বলেছেন যে ডেটা লঙ্ঘনে সেলিব্রিটি এবং কোম্পানির অ্যাকাউন্ট রয়েছে। গোপনীয়তা পুনরুদ্ধার করতে সক্ষম হয়েছিল যে ফাঁসটি প্রামাণিক তা নির্ধারণ করতে সক্ষম হয়েছিল, তবে বিখ্যাত নামগুলি এতে ছিল কিনা তা নয়।
আক্রমণকারী একটি পরিচিত দুর্বলতার মাধ্যমে দুর্বলতা অ্যাক্সেস করেছিল যা তখন থেকে ঠিক করা হয়েছে। নিরাপত্তা গবেষক বাগ বাউন্টি প্ল্যাটফর্ম HackerOne-এ 1লা জানুয়ারি দুর্বলতা উপস্থাপন করেছিলেন। এটি অ্যান্ড্রয়েড ক্লায়েন্টে একটি বাগ ছিল যার জন্য একজন আক্রমণকারীকে টুইটারের অনবোর্ডিং API-এ একটি POST অনুরোধ করার প্রয়োজন ছিল। নিরাপত্তা গবেষক HackerOne এ সমস্যাটি বিস্তারিতভাবে বর্ণনা করেছেন। টুইটার দুর্বলতাটি তুলে নেয় এবং 13 জানুয়ারীতে এটি ঠিক করে। বিশদ বিবরণ 11 ফেব্রুয়ারি প্রকাশিত হয়েছিল, এবং গবেষককে $5040 পুরষ্কার দেওয়া হয়েছিল। এটা জানা যায়নি যে আক্রমণকারী যে এখন ডাটাবেস অফার করে সে কীভাবে হ্যাক করার জন্য তথ্য পেয়েছিল।