Grup peretas utawa peretas sing ora dingerteni wis nggawe database online sing ngemot alamat email lan nomer telpon sing ana gandhengane karo 5.4 yuta akun Twitter. Penyerang bisa njupuk data liwat bug sing wis didandani.
Basis data kasedhiya ing Forum Pelanggaran lan ditemokake dening Mulihake Privasi. Penyerang pengin "paling ora $ 30,000" kanggo database. Basis data ora ngemot tembung sandhi, nanging ngemot alamat email utawa nomer telpon utawa loro-lorone saka total 5,485,636 pangguna Twitter. Penyerang ujar manawa pelanggaran data kasebut ngemot akun selebriti lan perusahaan. Mulihake Privasi bisa nemtokake manawa bocor kasebut asli, nanging ora ana pratelan manawa ana jeneng sing misuwur.
Penyerang ngakses kerentanan kasebut liwat kerentanan sing wis dingerteni sing saiki wis diatasi. Kerentanan kasebut diwenehi tanggal 1 Januari ing platform hadiah bug HackerOne dening peneliti keamanan. Iki minangka bug ing klien Android sing mbutuhake panyerang kanggo nggawe panjalukan POST menyang API onboarding Twitter. Peneliti keamanan nggambarake masalah kasebut kanthi rinci babagan HackerOne. Twitter ngangkat kerentanan lan ndandani ing Januari 13. Rincian diterbitake ing Februari 11, lan peneliti dianugerahi hadiah $ 5040. Ora dingerteni kepiye penyerang sing saiki nawakake database entuk informasi kanggo nindakake hack.