En onbekannte Hacker oder Hackergrupp huet eng Datebank online gesat mat den E-Mailadressen an Telefonsnummeren déi mat 5.4 Milliounen Twitter Konten verbonne sinn. Den Ugräifer konnt d'Donnéeën duerch e Feeler recuperéieren, deen zënter fixéiert gouf.
D'Datebank gëtt op Breach Forums zur Verfügung gestallt a gouf vum Privatsphär Restauréieren entdeckt. D'Ugräifer wëllen "op d'mannst $ 30,000" fir d'Datebank. D'Datebank enthält keng Passwierder, awer enthält d'E-Mailadressen oder Telefonsnummeren oder béid vun insgesamt 5,485,636 Twitter Benotzer. Den Ugräifer seet datt d'Dateverletzung Konte vu Promi a Firmen enthält. Privatsphär Restauréieren konnt bestëmmen datt de Leck authentesch ass, awer net ob d'Fuerderung datt berühmt Nimm dra waren.
Den Ugräifer huet op d'Schwachheet zougänglech duerch eng bekannte Schwachstelle, déi zënter fixéiert gouf. D'Vulnerabilitéit gouf den 1. Januar op der Bug Bounty Plattform HackerOne vun engem Sécherheetsfuerscher presentéiert. Et war e Feeler am Android Client, deen en Ugräifer erfuerdert huet eng POST Ufro un d'Onboarding API vun Twitter ze maachen. De Sécherheetsfuerscher beschreift d'Thema am Detail op HackerOne. Twitter huet d'Schwachheet opgeholl an et am Januar 13 fixéiert. Detailer goufen den 11. Februar publizéiert, an de Fuerscher krut eng Belounung vun $ 5040. Et ass net bekannt wéi den Ugräifer deen elo d'Datebank ubitt d'Informatioun kritt fir den Hack auszeféieren.