უცნობმა ჰაკერმა ან ჰაკერულმა ჯგუფმა ინტერნეტში განათავსა მონაცემთა ბაზა, რომელიც შეიცავს ელ.ფოსტის მისამართებს და ტელეფონის ნომრებს, რომლებიც დაკავშირებულია Twitter-ის 5.4 მილიონ ანგარიშთან. თავდამსხმელმა შეძლო მონაცემების აღდგენა შეცდომის მეშვეობით, რომელიც მას შემდეგ გამოსწორდა.
მონაცემთა ბაზა მოწოდებულია დარღვევის ფორუმებზე და აღმოჩენილია კონფიდენციალურობის აღდგენის მიერ. თავდამსხმელებს მონაცემთა ბაზისთვის „მინიმუმ 30,000 დოლარი“ სურთ. მონაცემთა ბაზა არ შეიცავს პაროლებს, მაგრამ შეიცავს ელ.ფოსტის მისამართებს ან ტელეფონის ნომრებს ან ორივეს საერთო ჯამში 5,485,636 Twitter მომხმარებლისგან. თავდამსხმელი ამბობს, რომ მონაცემთა დარღვევა შეიცავს ცნობილი ადამიანებისა და კომპანიების ანგარიშებს. Restore Privacy-მა შეძლო იმის დადგენა, რომ გაჟონვა ავთენტურია, მაგრამ არა იმის მტკიცება, რომ მასში ცნობილი სახელები იყო.
თავდამსხმელმა მიაღწია დაუცველობას ცნობილი დაუცველობის მეშვეობით, რომელიც მას შემდეგ გამოსწორდა. დაუცველობა წარმოადგინა 1 იანვარს bug bounty პლატფორმაზე HackerOne უსაფრთხოების მკვლევრის მიერ. ეს იყო ანდროიდის კლიენტის შეცდომა, რომელიც მოითხოვდა თავდამსხმელს POST-ის მოთხოვნის გაკეთება Twitter-ის საბორტო API-ზე. უსაფრთხოების მკვლევარი დეტალურად აღწერს საკითხს HackerOne-ზე. Twitter-მა აღმოაჩინა დაუცველობა და გაასწორა ის 13 იანვარს. დეტალები გამოქვეყნდა 11 თებერვალს და მკვლევარს 5040 დოლარის ჯილდო გადაეცა. უცნობია, როგორ მოიპოვა თავდამსხმელმა, რომელიც ახლა მონაცემთა ბაზას გვთავაზობს, ჰაკერების განსახორციელებლად.