Egy ismeretlen hacker vagy hackercsoport felhelyezett egy adatbázist az internetre, amely 5.4 millió Twitter-fiókhoz tartozó e-mail-címeket és telefonszámokat tartalmaz. A támadó egy hibán keresztül tudta lekérni az adatokat, amelyet azóta már javítottak.
Az adatbázist a Breach Forums biztosítja, és a Restore Privacy fedezte fel. A támadók „legalább 30,000 5,485,636 dollárt” akarnak az adatbázisért. Az adatbázis nem tartalmaz jelszavakat, de tartalmazza összesen XNUMX XNUMX XNUMX Twitter-felhasználó e-mail címét vagy telefonszámát, vagy mindkettőt. A támadó szerint az adatszivárgás hírességek és cégek beszámolóit tartalmazza. A Restore Privacy meg tudta állapítani, hogy a kiszivárogtatás hiteles-e, de azt nem, hogy híres nevek szerepeltek-e benne.
A támadó egy ismert sérülékenységen keresztül jutott hozzá a biztonsági réshez, amelyet azóta már javítottak. A sebezhetőséget január 1-jén mutatta be a HackerOne bug bounty platformon egy biztonsági kutató. Az Android kliens hibája miatt a támadónak POST kérést kellett küldenie a Twitter bevezető API-jához. A biztonsági kutató részletesen leírja a problémát a HackerOne-on. A Twitter észlelte a sebezhetőséget, és január 13-án kijavította. A részleteket február 11-én tették közzé, a kutató pedig 5040 dolláros jutalmat kapott. Nem ismert, hogy az adatbázist most felajánló támadó hogyan szerezte meg a feltöréshez szükséges információkat.