Neznámý hacker nebo skupina hackerů umístila online databázi obsahující e-mailové adresy a telefonní čísla spojená s 5.4 miliony účtů na Twitteru. Útočníkovi se podařilo získat data prostřednictvím chyby, která byla mezitím opravena.
Databáze je poskytována na Breach Forums a byla objevena službou Restore Privacy. Útočníci chtějí za databázi „nejméně 30,000 5,485,636 dolarů“. Databáze neobsahuje žádná hesla, obsahuje však e-mailové adresy nebo telefonní čísla nebo obojí z celkového počtu XNUMX XNUMX XNUMX uživatelů Twitteru. Útočník tvrdí, že únik dat obsahuje účty celebrit a společností. Obnovení soukromí dokázalo určit, že únik je autentický, ale ne, zda v něm byla slavná jména.
Útočník se k této chybě zabezpečení dostal prostřednictvím známé chyby zabezpečení, která byla mezitím opravena. Zranitelnost byla představena 1. ledna na bug bounty platformě HackerOne bezpečnostním výzkumníkem. Byla to chyba v klientovi Android, která vyžadovala, aby útočník provedl požadavek POST na onboarding API Twitteru. Bezpečnostní výzkumník problém podrobně popisuje na HackerOne. Twitter zranitelnost zachytil a opravil 13. ledna. Podrobnosti byly zveřejněny 11. února a výzkumník získal odměnu 5040 dolarů. Není známo, jak útočník, který nyní nabízí databázi, získal informace k provedení hacku.