Tuntematon hakkeri tai hakkeriryhmä on asettanut verkkoon tietokannan, joka sisältää sähköpostiosoitteet ja puhelinnumerot, jotka liittyvät 5.4 miljoonaan Twitter-tiliin. Hyökkääjä pystyi hakemaan tiedot virheen kautta, joka on sittemmin korjattu.
Tietokanta on Breach Forums -sivustolla, ja Restore Privacy löysi sen. Hyökkääjät haluavat "vähintään 30,000 5,485,636 dollaria" tietokannasta. Tietokanta ei sisällä salasanoja, mutta sisältää yhteensä XNUMX XNUMX XNUMX Twitter-käyttäjän sähköpostiosoitteet tai puhelinnumerot tai molemmat. Hyökkääjän mukaan tietomurto sisältää kuuluisuuksien ja yritysten tilejä. Restore Privacy pystyi määrittämään, että vuoto on aito, mutta ei se, onko väite kuuluisien nimien sisältymisestä.
Hyökkääjä pääsi haavoittuvuuteen tunnetun haavoittuvuuden kautta, joka on sittemmin korjattu. Tietoturvatutkija esitteli haavoittuvuuden 1. tammikuuta bug bounty -alustalla HackerOne. Se oli Android-asiakasohjelman virhe, joka vaati hyökkääjän tekemään POST-pyynnön Twitterin aloitussovellusliittymälle. Tietoturvatutkija kuvailee ongelmaa yksityiskohtaisesti HackerOnessa. Twitter havaitsi haavoittuvuuden ja korjasi sen 13. tammikuuta. Yksityiskohdat julkaistiin 11. helmikuuta, ja tutkijalle myönnettiin 5040 dollarin palkkio. Ei tiedetä, kuinka tietokannan nyt tarjoava hyökkääjä sai tiedot hakkerointia varten.