Un hacker o grup de pirates informàtics desconegut ha posat una base de dades en línia que conté les adreces de correu electrònic i els números de telèfon associats a 5.4 milions de comptes de Twitter. L'atacant va poder recuperar les dades mitjançant un error que s'ha corregit des de llavors.
La base de dades es proporciona als fòrums d'incompliment i va ser descoberta per Restore Privacy. Els atacants volen "almenys 30,000 dòlars" per a la base de dades. La base de dades no conté contrasenyes, però sí les adreces de correu electrònic o els números de telèfon o tots dos d'un total de 5,485,636 usuaris de Twitter. L'atacant diu que la violació de dades conté comptes de celebritats i empreses. Restore Privacy va poder determinar que la filtració és autèntica, però no si l'afirmació que hi havia noms famosos.
L'atacant va accedir a la vulnerabilitat mitjançant una vulnerabilitat coneguda que des de llavors s'ha corregit. La vulnerabilitat es va presentar l'1 de gener a la plataforma de recompenses d'errors HackerOne per un investigador de seguretat. Va ser un error al client d'Android que requeria que un atacant fes una sol·licitud POST a l'API d'incorporació de Twitter. L'investigador de seguretat descriu el problema en detall a HackerOne. Twitter va recollir la vulnerabilitat i la va solucionar el 13 de gener. Els detalls es van publicar l'11 de febrer i l'investigador va rebre una recompensa de 5040 dòlars. No se sap com l'atacant que ara ofereix la base de dades va obtenir la informació per dur a terme el pirateig.