Nepoznati haker ili hakerska skupina postavili su na internet bazu podataka koja sadrži adrese e-pošte i telefonske brojeve povezane s 5.4 milijuna Twitter računa. Napadač je uspio dohvatiti podatke putem greške koja je u međuvremenu ispravljena.
Baza podataka dostupna je na Breach Forums, a otkrio ju je Restore Privacy. Napadači žele "najmanje 30,000 dolara" za bazu podataka. Baza podataka ne sadrži lozinke, ali sadrži adrese e-pošte ili telefonske brojeve ili oboje od ukupno 5,485,636 korisnika Twittera. Napadač kaže da povreda podataka uključuje račune slavnih osoba i tvrtki. Restore Privacy uspio je utvrditi je li curenje autentično, ali ne i je li tvrdnja da su poznata imena bila u njemu.
Napadač je pristupio ranjivosti putem poznate ranjivosti koja je u međuvremenu popravljena. Ranjivost je 1. siječnja na platformi za dodjelu grešaka HackerOne predstavila sigurnosni istraživač. Bila je to pogreška u Android klijentu koja je zahtijevala od napadača da napravi POST zahtjev Twitterovom onboarding API-ju. Istraživač sigurnosti detaljno opisuje problem na HackerOneu. Twitter je otkrio ranjivost i popravio je 13. siječnja. Detalji su objavljeni 11. veljače, a istraživaču je dodijeljena nagrada od 5040 dolara. Nije poznato kako je napadač koji sada nudi bazu podataka došao do informacija za hakiranje.