Un pirate o un gruppu di pirate scunnisciutu hà messu una basa di dati in linea chì cuntene l'indirizzi email è i numeri di telefunu assuciati cù 5.4 milioni di cunti Twitter. L'attaccante hà sappiutu ricuperà e dati per mezu di un bug chì hè statu riparatu.
A basa di dati hè furnita nantu à i Forum di Breach è hè stata scuperta da Restore Privacy. L'attaccanti volenu "almenu $ 30,000" per a basa di dati. A basa di dati ùn cuntene micca password, ma cuntene l'indirizzi email o numeri di telefunu o i dui di un totale di 5,485,636 utilizatori Twitter. L'attaccante dice chì a violazione di dati cuntene cunti di celebrità è cumpagnie. Restore Privacy hà sappiutu determinà chì a filtrazione hè autentica, ma micca se l'affirmazione chì i nomi famosi eranu in questu.
L'attaccante accede à a vulnerabilità attraversu una vulnerabilità cunnisciuta chì hè stata riparata dapoi. A vulnerabilità hè stata presentata u 1 di ghjennaghju nantu à a piattaforma di bug Bounty HackerOne da un investigatore di sicurezza. Era un bug in u cliente Android chì necessitava un attaccu per fà una dumanda POST à l'API di imbarcu di Twitter. L'investigatore di sicurezza descrive u prublema in dettagliu nantu à HackerOne. Twitter hà pigliatu a vulnerabilità è l'hà riparatu u 13 di ghjennaghju. I dettagli sò publicati l'11 di ferraghju, è l'investigatore hè stata premiata una ricumpensa di $ 5040. Ùn hè micca cunnisciutu cumu l'attaccante chì avà offre a basa di dati hà ottenutu l'infurmazioni per fà u pirate.