Óþekktur tölvuþrjótar eða tölvuþrjótahópur hefur sett gagnagrunn á netinu sem inniheldur netföng og símanúmer sem tengjast 5.4 milljónum Twitter reikninga. Árásarmaðurinn gat sótt gögnin í gegnum villu sem síðan hefur verið lagfærð.
Gagnagrunnurinn er veittur á Breach Forums og var uppgötvaður af Restore Privacy. Árásarmennirnir vilja „að minnsta kosti $ 30,000“ fyrir gagnagrunninn. Gagnagrunnurinn inniheldur engin lykilorð, en inniheldur þó netföng eða símanúmer eða bæði samtals 5,485,636 Twitter notenda. Árásarmaðurinn segir að gagnabrotið innihaldi frásagnir um frægt fólk og fyrirtæki. Restore Privacy gat komist að því að lekinn væri ósvikinn, en ekki hvort fullyrðingin um að fræg nöfn væru í honum.
Árásarmaðurinn fékk aðgang að varnarleysinu í gegnum þekktan varnarleysi sem síðan hefur verið lagaður. Varnarleysið var kynnt 1. janúar á villufjárhæðarvettvangi HackerOne af öryggisrannsakanda. Það var villa í Android biðlaranum sem krafðist þess að árásarmaður gerði POST beiðni til inngönguforritaskila Twitter. Öryggisrannsakandi lýsir málinu í smáatriðum á HackerOne. Twitter tók upp varnarleysið og lagaði það 13. janúar. Upplýsingar voru birtar 11. febrúar og rannsakandinn fékk $5040 verðlaun. Ekki er vitað hvernig árásarmaðurinn sem nú býður gagnagrunninn aflaði sér upplýsinga til að framkvæma innbrotið.