Белгісіз хакерлер немесе хакерлер тобы 5.4 миллион Twitter аккаунтымен байланысты электрондық пошта мекенжайлары мен телефон нөмірлері бар дерекқорды желіге орналастырды. Шабуылдаушы деректерді содан кейін түзетілген қате арқылы ала алды.
Дерекқор бұзылған форумдарда берілген және оны Құпиялықты қалпына келтіру арқылы ашқан. Шабуылшылар дерекқор үшін «кем дегенде $30,000 5,485,636» алғысы келеді. Дерекқорда құпия сөздер жоқ, бірақ барлығы XNUMX XNUMX XNUMX Twitter пайдаланушысының электрондық пошта мекенжайлары немесе телефон нөмірлері немесе екеуі де бар. Шабуылшы деректердің бұзылуында атақты адамдар мен компаниялардың аккаунттары бар екенін айтады. Restore Privacy бағдарламасы ағып кетудің шынайы екенін анықтай алды, бірақ онда әйгілі есімдердің бар-жоғы туралы мәлімдеме емес.
Шабуылдаушы осалдыққа кейін түзетілген белгілі осалдық арқылы қол жеткізді. Қауіпсіздікті зерттеуші 1 қаңтарда HackerOne қателер платформасында осалдықты ұсынды. Бұл Android клиентіндегі қате болды, ол шабуылдаушыдан Twitter-дің қосу API-ге POST сұрауын жасауды талап етті. Қауіпсіздік зерттеушісі мәселені HackerOne бағдарламасында егжей-тегжейлі сипаттайды. Twitter осалдықты анықтап, оны 13 қаңтарда жөндеді. Толық ақпарат 11 ақпанда жарияланды және зерттеуші $5040 сыйақы алды. Қазір дерекқорды ұсынатын қаскүнемнің бұзуды жүзеге асыру үшін ақпаратты қалай алғаны белгісіз.