Tundmatu häkker või häkkerite rühmitus on pannud võrku andmebaasi, mis sisaldab 5.4 miljoni Twitteri kontoga seotud e-posti aadresse ja telefoninumbreid. Ründaja suutis andmed hankida vea kaudu, mis on vahepeal parandatud.
Andmebaas on saadaval rikkumiste foorumites ja selle avastas Restore Privacy. Ründajad tahavad andmebaasi jaoks "vähemalt 30,000 5,485,636 dollarit". Andmebaas ei sisalda paroole, kuid sisaldab kokku XNUMX XNUMX XNUMX Twitteri kasutaja e-posti aadresse või telefoninumbreid või mõlemaid. Ründaja sõnul sisaldab andmerikkumine kuulsuste ja ettevõtete kontosid. Restore Privacy suutis kindlaks teha, et leke on autentne, kuid mitte seda, kas väide, et selles olid kuulsad nimed.
Ründaja pääses haavatavusele juurde teadaoleva haavatavuse kaudu, mis on vahepeal parandatud. Turvauurija tutvustas haavatavust 1. jaanuaril vigade haldamise platvormil HackerOne. See oli Androidi kliendi viga, mis nõudis ründajalt POST-i päringu tegemist Twitteri sisseehitamise API-le. Turvateadlane kirjeldab probleemi üksikasjalikult HackerOne'is. Twitter tuvastas haavatavuse ja parandas selle 13. jaanuaril. Üksikasjad avaldati 11. veebruaril ja uurija sai 5040 dollari suuruse preemia. Pole teada, kuidas nüüd andmebaasi pakkuv ründaja häkkimise läbiviimiseks teabe hankis.