Nepoznati haker ili hakerska grupa postavila je na internet bazu podataka koja sadrži adrese e-pošte i telefonske brojeve povezane sa 5.4 miliona Twitter naloga. Napadač je uspeo da povrati podatke putem greške koja je u međuvremenu ispravljena.
Baza podataka je dostupna na Breach Forumima i otkrivena je od strane Restore Privacy. Napadači žele "najmanje 30,000 dolara" za bazu podataka. Baza podataka ne sadrži lozinke, ali sadrži adrese e-pošte ili telefonske brojeve ili oboje od ukupno 5,485,636 Twitter korisnika. Napadač kaže da kršenje podataka sadrži račune poznatih ličnosti i kompanija. Restore Privacy je uspio utvrditi da je curenje autentično, ali ne i da li se tvrdi da su u njemu bila poznata imena.
Napadač je pristupio ranjivosti preko poznate ranjivosti koja je u međuvremenu popravljena. Ranjivost je predstavljena 1. januara na platformi za nagrađivanje grešaka HackerOne od strane istraživača sigurnosti. To je bila greška u Android klijentu koja je zahtijevala od napadača da uputi POST zahtjev Twitter-ovom onboarding API-ju. Istraživač sigurnosti detaljno opisuje problem na HackerOne-u. Twitter je otkrio ranjivost i popravio je 13. januara. Detalji su objavljeni 11. februara, a istraživač je nagrađen sa 5040 dolara nagrade. Nije poznato kako je napadač koji sada nudi bazu podataka došao do informacija da izvrši hakiranje.