Nekonata retpirato aŭ retpiratgrupo enretigis datumbazon enhavantan la retadresojn kaj telefonnumerojn asociitajn kun 5.4 milionoj da Twitter-kontoj. La atakanto povis preni la datumojn per cimo, kiu poste estis riparita.
La datumbazo estas provizita en Breach Forums kaj estis malkovrita de Restari Privateco. La atakantoj volas "almenaŭ $ 30,000" por la datumbazo. La datumbazo enhavas neniujn pasvortojn, sed enhavas la retadresojn aŭ telefonnumerojn aŭ ambaŭ de entute 5,485,636 Twitter-uzantoj. La atakanto diras, ke la datumrompo enhavas kontojn pri famuloj kaj kompanioj. Restari Privateco povis determini ke la liko estas aŭtentika, sed ne ĉu la aserto ke famaj nomoj estis en ĝi.
La atakanto aliris la vundeblecon per konata vundebleco, kiu poste estis riparita. La vundebleco estis prezentita la 1-an de januaro sur cim-premioplatformo HackerOne fare de sekureca esploristo. Estis cimo en la Android-kliento, kiu postulis atakanton fari POST-peton al la enŝipiga API de Twitter. La sekureca esploristo priskribas la aferon detale sur HackerOne. Twitter prenis la vundeblecon kaj riparis ĝin la 13-an de januaro. Detaloj estis publikigitaj la 11-an de februaro, kaj la esploristo ricevis rekompencon de $ 5040. Oni ne scias, kiel la atakanto, kiu nun proponas la datumbazon, akiris la informojn por efektivigi la hakon.