Yon pirat enkoni oswa yon gwoup pirat te mete yon baz done sou entènèt ki gen adrès imel yo ak nimewo telefòn ki asosye ak 5.4 milyon kont Twitter. Atakè a te kapab rekipere done yo atravè yon ensèk ki depi lè yo te fikse.
Yo bay baz done a sou fowòm Vyolasyon e li te dekouvri pa Restore Privacy. Atakè yo vle "omwen $ 30,000" pou baz done a. Baz done a pa gen okenn modpas, men li genyen adrès imel yo oswa nimewo telefòn yo oswa toude nan yon total de 5,485,636 itilizatè Twitter. Atakè a di vyolasyon done a gen kont selebrite ak konpayi yo. Restore Privacy te kapab detèmine ke koule a se natif natal, men se pa si reklamasyon an ke non pi popilè yo te nan li.
Atakè a te jwenn aksè nan vilnerabilite a atravè yon vilnerabilite li te ye ki depi lè yo te fikse. Yon chèchè sekirite te prezante vilnerabilite a 1ye janvye sou platfòm bounty HackerOne. Se te yon ensèk nan kliyan an android ki te mande yon atakè fè yon demann POST nan API onboarding Twitter la. Chèchè sekirite a dekri pwoblèm nan an detay sou HackerOne. Twitter te ranmase vilnerabilite a epi li te fikse li sou janvye 13. Detay yo te pibliye nan mwa fevriye 11, epi chèchè a te akòde yon rekonpans $ 5040. Li pa konnen ki jan atakè a ki kounye a ofri baz done a jwenn enfòmasyon an pote soti nan Hack la.