Ib pawg neeg tsis paub txog lossis hacker tau tso cov ntaub ntawv hauv online uas muaj cov email chaw nyob thiab xov tooj cuam tshuam nrog 5.4 lab Twitter account. Tus neeg tawm tsam tuaj yeem khaws cov ntaub ntawv los ntawm kab laum uas tau kho txij li ntawd los.
Cov ntaub ntawv khaws cia yog muab rau ntawm Breach Forums thiab tau tshawb pom los ntawm Restore Privacy. Cov neeg tawm tsam xav tau "tsawg kawg $ 30,000" rau cov ntaub ntawv. Cov ntaub ntawv tsis muaj tus password, tab sis muaj cov email chaw nyob lossis xov tooj lossis ob qho tag nrho ntawm 5,485,636 Twitter cov neeg siv. Tus neeg tawm tsam hais tias cov ntaub ntawv ua txhaum cai muaj cov nyiaj tau los ntawm cov neeg muaj npe nrov thiab cov tuam txhab. Restore Privacy tuaj yeem txiav txim siab tias qhov xau yog qhov tseeb, tab sis tsis yog qhov kev thov uas muaj npe nrov nyob hauv nws.
Tus neeg tawm tsam tau nkag mus rau qhov tsis zoo los ntawm qhov kev paub tsis meej uas tau raug kho txij li ntawd. Qhov tsis txaus ntseeg tau nthuav tawm thaum Lub Ib Hlis 1st ntawm kab laum bounty platform HackerOne los ntawm tus kws tshawb fawb kev nyab xeeb. Nws yog kab laum hauv cov neeg siv khoom siv Android uas xav tau tus neeg tawm tsam los ua POST thov rau Twitter's onboarding API. Tus kws tshawb fawb txog kev ruaj ntseg piav qhia qhov teeb meem hauv kev nthuav dav ntawm HackerOne. Twitter tau khaws qhov tsis zoo thiab kho nws thaum Lub Ib Hlis 13. Cov ntsiab lus tau tshaj tawm thaum Lub Ob Hlis 11, thiab tus kws tshawb fawb tau txais txiaj ntsig $ 5040. Nws tsis paub yuav ua li cas tus attacker uas tam sim no muab cov ntaub ntawv tau txais cov ntaub ntawv los nqa tawm lub hack.