એક અજાણ્યા હેકર અથવા હેકર જૂથે 5.4 મિલિયન ટ્વિટર એકાઉન્ટ્સ સાથે સંકળાયેલા ઈમેલ એડ્રેસ અને ફોન નંબર ધરાવતો ડેટાબેઝ ઓનલાઈન મૂક્યો છે. હુમલાખોર બગ દ્વારા ડેટા પુનઃપ્રાપ્ત કરવામાં સક્ષમ હતો જે પછીથી સુધારેલ છે.
ડેટાબેઝ ભંગ ફોરમ્સ પર પ્રદાન કરવામાં આવે છે અને ગોપનીયતા પુનઃસ્થાપિત દ્વારા શોધવામાં આવ્યો હતો. હુમલાખોરો ડેટાબેઝ માટે "ઓછામાં ઓછા $30,000" ઇચ્છે છે. ડેટાબેઝમાં કોઈ પાસવર્ડ નથી, પરંતુ તેમાં કુલ 5,485,636 ટ્વિટર વપરાશકર્તાઓના ઈમેલ એડ્રેસ અથવા ફોન નંબર અથવા બંને શામેલ છે. હુમલાખોર કહે છે કે ડેટા બ્રીચમાં સેલિબ્રિટી અને કંપનીઓના એકાઉન્ટ છે. પુનઃસ્થાપિત ગોપનીયતા તે નક્કી કરવામાં સક્ષમ હતી કે લીક અધિકૃત છે, પરંતુ તે દાવો નથી કે પ્રખ્યાત નામો તેમાં હતા.
હુમલાખોરે જાણીતી નબળાઈ દ્વારા નબળાઈને ઍક્સેસ કરી જે ત્યારથી ઠીક કરવામાં આવી છે. સુરક્ષા સંશોધક દ્વારા બગ બાઉન્ટી પ્લેટફોર્મ HackerOne પર 1લી જાન્યુઆરીએ નબળાઈ રજૂ કરવામાં આવી હતી. તે એન્ડ્રોઇડ ક્લાયંટમાં એક બગ હતો જેના માટે હુમલાખોરને Twitter ના ઓનબોર્ડિંગ API ને POST વિનંતી કરવાની જરૂર હતી. સુરક્ષા સંશોધક HackerOne પર સમસ્યાનું વિગતવાર વર્ણન કરે છે. Twitter એ નબળાઈને પસંદ કરી અને 13 જાન્યુઆરીએ તેને ઠીક કરી. 11 ફેબ્રુઆરીના રોજ વિગતો પ્રકાશિત કરવામાં આવી અને સંશોધકને $5040 નું ઈનામ આપવામાં આવ્યું. તે જાણી શકાયું નથી કે હુમલાખોર જે હવે ડેટાબેઝ ઓફર કરે છે તેણે હેક કરવા માટે માહિતી કેવી રીતે મેળવી.