In ûnbekende hacker of hackergroep hat in databank online pleatst mei de e-mailadressen en telefoannûmers dy't ferbûn binne mei 5.4 miljoen Twitter-akkounts. De oanfaller koe de gegevens ophelje fia in brek dy't sûnt reparearre is.
De databank wurdt levere op Breach Forums en waard ûntdutsen troch Restore Privacy. De oanfallers wolle "op syn minst $ 30,000" foar de database. De databank befettet gjin wachtwurden, mar wol de e-mailadressen of telefoannûmers of beide fan in totaal fan 5,485,636 Twitter-brûkers. De oanfaller seit dat de gegevensbrek akkounts befettet fan ferneamden en bedriuwen. Weromsette Privacy koe bepale dat it lek is autentyk, mar net oft de bewearing dat ferneamde nammen wiene yn it.
De oanfaller hat tagong ta de kwetsberens fia in bekende kwetsberens dy't sûnt reparearre is. De kwetsberens waard presintearre op 1 jannewaris op bug-bounty-platfoarm HackerOne troch in feiligensûndersiker. It wie in brek yn 'e Android-client dy't in oanfaller easke om in POST-fersyk te meitsjen oan Twitter's onboarding API. De feiligensûndersiker beskriuwt it probleem yn detail op HackerOne. Twitter pakte de kwetsberens op en reparearre it op jannewaris 13. Details waarden publisearre op febrewaris 11, en de ûndersiker krige in beleanning fan $ 5040. It is net bekend hoe't de oanfaller dy't no de databank biedt de ynformaasje krige om de hack út te fieren.