Белгисиз хакерлер же хакерлер тобу 5.4 миллион Twitter аккаунтуна байланыштуу электрондук почта даректерин жана телефон номерлерин камтыган маалымат базасын онлайнга жайгаштырган. Чабуулчу ошол убактан бери оңдолгон мүчүлүштүк аркылуу маалыматтарды ала алган.
Маалымат базасы Breach Forums менен камсыздалган жана Купуялыкты калыбына келтирүү тарабынан табылган. Чабуулчулар маалымат базасы үчүн "жок дегенде 30,000 5,485,636 долларды" каалашат. Маалыматтар базасында сырсөз жок, бирок XNUMX XNUMX XNUMX Twitter колдонуучуларынын электрондук почта даректери же телефон номерлери же экөө тең камтылган. Кол салуучунун айтымында, маалымат бузулган жерде атактуулардын жана компаниялардын аккаунттары бар. Restore Privacy бул агып чыгуунун анык экенин аныктай алды, бирок анда белгилүү ысымдар бар деген доомат жок.
Чабуулчу алсыздыкка ошондон бери оңдолгон белгилүү кемчилик аркылуу кирди. Алсыздык 1-январда коопсуздук изилдөөчүсү тарабынан HackerOne мүчүлүштүктөрдү сыйлоо платформасында сунушталган. Бул Android кардарындагы мүчүлүштүк болуп, чабуулчудан Twitter'дин кирүү API'сине POST өтүнүчүн жасашын талап кылган. Коопсуздук изилдөөчүсү маселени HackerOneде кеңири сүрөттөйт. Твиттер алсыздыкты таап, аны 13-январда оңдогон. Толук маалымат 11-февралда жарыяланган жана изилдөөчү 5040 доллар сыйлыкка ээ болгон. Азыр маалымат базасын сунуштаган чабуулчу хакерлик жасоо үчүн маалыматты кантип алганы белгисиз.