یک هکر یا گروه هکر ناشناس پایگاه داده ای را به صورت آنلاین شامل آدرس های ایمیل و شماره تلفن های مرتبط با 5.4 میلیون حساب توییتر قرار داده است. مهاجم توانست داده ها را از طریق یک باگ که از آن زمان رفع شده است، بازیابی کند.
پایگاه داده در انجمن های نقض ارائه شده است و توسط Restore Privacy کشف شده است. مهاجمان "حداقل 30,000 دلار" برای پایگاه داده می خواهند. پایگاه داده حاوی رمز عبور نیست، اما حاوی آدرس ایمیل یا شماره تلفن یا هر دو از مجموع 5,485,636 کاربر توییتر است. مهاجم میگوید نقض اطلاعات شامل حسابهای افراد مشهور و شرکتها است. Restore Privacy توانست تشخیص دهد که این افشاگری معتبر است، اما نه اینکه آیا ادعای وجود نام های معروف در آن وجود دارد یا خیر.
مهاجم از طریق یک آسیب پذیری شناخته شده به این آسیب پذیری دسترسی پیدا کرد که از آن زمان رفع شده است. این آسیبپذیری در تاریخ 1 ژانویه در پلتفرم باگ Bounty HackerOne توسط یک محقق امنیتی ارائه شد. این یک اشکال در کلاینت اندروید بود که یک مهاجم را ملزم می کرد تا یک درخواست POST به API داخلی توییتر ارسال کند. محقق امنیتی این مشکل را به تفصیل در HackerOne شرح می دهد. توییتر این آسیبپذیری را در 13 ژانویه برطرف کرد. جزئیات در 11 فوریه منتشر شد و به محقق جایزه 5040 دلاری اعطا شد. مشخص نیست مهاجمی که اکنون پایگاه داده را ارائه می دهد چگونه اطلاعاتی را برای انجام هک به دست آورده است.