एक अज्ञात हैकर या हैकर समूह ने 5.4 मिलियन ट्विटर खातों से जुड़े ईमेल पते और फोन नंबर वाले डेटाबेस को ऑनलाइन रखा है। हमलावर एक बग के माध्यम से डेटा को पुनः प्राप्त करने में सक्षम था जिसे तब से ठीक कर दिया गया है।
डेटाबेस ब्रीच फ़ोरम पर उपलब्ध कराया गया है और पुनर्स्थापना गोपनीयता द्वारा खोजा गया था। हमलावर डेटाबेस के लिए "कम से कम $30,000" चाहते हैं। डेटाबेस में कोई पासवर्ड नहीं है, लेकिन इसमें ईमेल पते या फोन नंबर या कुल 5,485,636 ट्विटर उपयोगकर्ता शामिल हैं। हमलावर का कहना है कि डेटा ब्रीच में मशहूर हस्तियों और कंपनियों के खाते हैं। पुनर्स्थापना गोपनीयता यह निर्धारित करने में सक्षम थी कि रिसाव प्रामाणिक है, लेकिन यह नहीं कि क्या दावा है कि इसमें प्रसिद्ध नाम थे।
हमलावर ने एक ज्ञात भेद्यता के माध्यम से भेद्यता का उपयोग किया जिसे तब से ठीक कर दिया गया है। एक सुरक्षा शोधकर्ता द्वारा बग बाउंटी प्लेटफॉर्म HackerOne पर पहली जनवरी को भेद्यता प्रस्तुत की गई थी। यह एंड्रॉइड क्लाइंट में एक बग था जिसके लिए एक हमलावर को ट्विटर के ऑनबोर्डिंग एपीआई के लिए POST अनुरोध करने की आवश्यकता थी। सुरक्षा शोधकर्ता ने HackerOne पर इस मुद्दे का विस्तार से वर्णन किया है। ट्विटर ने भेद्यता को उठाया और इसे 1 जनवरी को ठीक किया। विवरण 13 फरवरी को प्रकाशित किया गया था, और शोधकर्ता को $ 11 का इनाम दिया गया था। यह ज्ञात नहीं है कि हमलावर जो अब डेटाबेस प्रदान करता है, ने हैक करने के लिए जानकारी कैसे प्राप्त की।