ក្រុមហេគឃ័រ ឬក្រុមហេគឃ័រមិនស្គាល់អត្តសញ្ញាណបានដាក់មូលដ្ឋានទិន្នន័យលើអ៊ីនធឺណិតដែលមានអាសយដ្ឋានអ៊ីមែល និងលេខទូរស័ព្ទដែលជាប់ទាក់ទងនឹងគណនី Twitter ចំនួន 5.4 លាន។ អ្នកវាយប្រហារអាចទាញយកទិន្នន័យតាមរយៈកំហុសដែលត្រូវបានជួសជុលតាំងពីពេលនោះមក។
មូលដ្ឋានទិន្នន័យត្រូវបានផ្តល់ជូននៅលើវេទិកា Breach ហើយត្រូវបានរកឃើញដោយ Restore Privacy។ អ្នកវាយប្រហារចង់បាន "យ៉ាងហោចណាស់ $30,000" សម្រាប់មូលដ្ឋានទិន្នន័យ។ មូលដ្ឋានទិន្នន័យមិនមានពាក្យសម្ងាត់ទេ ប៉ុន្តែមានអាសយដ្ឋានអ៊ីមែល ឬលេខទូរស័ព្ទ ឬអ្នកប្រើប្រាស់ Twitter សរុបចំនួន 5,485,636 នាក់។ អ្នកវាយប្រហារនិយាយថា ការបំពានទិន្នន័យមានគណនីរបស់តារាល្បីៗ និងក្រុមហ៊ុននានា។ ការស្តារភាពឯកជនឡើងវិញអាចកំណត់ថាការលេចធ្លាយនេះគឺពិតប្រាកដ ប៉ុន្តែមិនមែនថាតើការអះអាងដែលមានឈ្មោះល្បីមាននៅក្នុងនោះទេ។
អ្នកវាយប្រហារបានចូលប្រើភាពងាយរងគ្រោះតាមរយៈភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលត្រូវបានជួសជុលតាំងពីពេលនោះមក។ ភាពងាយរងគ្រោះត្រូវបានបង្ហាញនៅថ្ងៃទី 1 ខែមករា នៅលើវេទិកាផ្តល់រង្វាន់ bug HackerOne ដោយអ្នកស្រាវជ្រាវសន្តិសុខ។ វាជាកំហុសនៅក្នុងម៉ាស៊ីនភ្ញៀវ Android ដែលតម្រូវឱ្យអ្នកវាយប្រហារធ្វើការស្នើសុំ POST ទៅកាន់ API ដែលកំពុងដំណើរការរបស់ Twitter ។ អ្នកស្រាវជ្រាវសុវត្ថិភាពពិពណ៌នាអំពីបញ្ហានេះយ៉ាងលម្អិតនៅលើ HackerOne ។ Twitter បានរើសយកចំណុចងាយរងគ្រោះនេះ ហើយជួសជុលវានៅថ្ងៃទី 13 ខែមករា។ ព័ត៌មានលម្អិតត្រូវបានចេញផ្សាយនៅថ្ងៃទី 11 ខែកុម្ភៈ ហើយអ្នកស្រាវជ្រាវទទួលបានរង្វាន់ 5040 ដុល្លារ។ វាមិនត្រូវបានគេដឹងថាតើអ្នកវាយប្រហារដែលឥឡូវនេះផ្តល់មូលដ្ឋានទិន្នន័យទទួលបានព័ត៌មានយ៉ាងដូចម្តេចដើម្បីធ្វើការ hack នោះទេ។