ກຸ່ມແຮັກເກີ້ທີ່ບໍ່ຮູ້ຈັກ ຫຼືກຸ່ມແຮັກເກີ້ໄດ້ວາງຖານຂໍ້ມູນອອນໄລນ໌ທີ່ມີທີ່ຢູ່ອີເມວ ແລະເບີໂທລະສັບທີ່ກ່ຽວຂ້ອງກັບບັນຊີ Twitter 5.4 ລ້ານບັນຊີ. ຜູ້ໂຈມຕີສາມາດດຶງຂໍ້ມູນຜ່ານ bug ທີ່ໄດ້ຮັບການແກ້ໄຂຕັ້ງແຕ່ນັ້ນມາ.
ຖານຂໍ້ມູນໄດ້ຖືກສະຫນອງໃຫ້ຢູ່ໃນກະດານລະເມີດແລະຖືກຄົ້ນພົບໂດຍ Restore Privacy. ຜູ້ໂຈມຕີຕ້ອງການ "ຢ່າງຫນ້ອຍ $30,000" ສໍາລັບຖານຂໍ້ມູນ. ຖານຂໍ້ມູນບໍ່ມີລະຫັດຜ່ານ, ແຕ່ບໍ່ມີທີ່ຢູ່ອີເມລ໌ຫຼືເບີໂທລະສັບຫຼືທັງສອງຂອງທັງຫມົດ 5,485,636 ຜູ້ໃຊ້ Twitter. ຜູ້ໂຈມຕີກ່າວວ່າ ການລະເມີດຂໍ້ມູນມີບັນຊີຂອງຄົນດັງ ແລະບໍລິສັດ. ການຟື້ນຟູຄວາມເປັນສ່ວນຕົວສາມາດກໍານົດວ່າການຮົ່ວໄຫຼແມ່ນແທ້ຈິງ, ແຕ່ບໍ່ແມ່ນວ່າການອ້າງວ່າຊື່ທີ່ມີຊື່ສຽງຢູ່ໃນນັ້ນ.
ຜູ້ໂຈມຕີໄດ້ເຂົ້າເຖິງຊ່ອງໂຫວ່ໂດຍຜ່ານຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກທີ່ໄດ້ຖືກແກ້ໄຂຕັ້ງແຕ່ນັ້ນມາ. ຊ່ອງໂຫວ່ໄດ້ຖືກນຳສະເໜີໃນວັນທີ 1 ມັງກອນນີ້ ເທິງແພລດຟອມ bug bounty HackerOne ໂດຍນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ. ມັນເປັນ bug ໃນລູກຄ້າ Android ທີ່ຕ້ອງການໃຫ້ຜູ້ໂຈມຕີເຮັດການຮ້ອງຂໍ POST ກັບ API onboarding ຂອງ Twitter. ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພອະທິບາຍບັນຫາໃນລາຍລະອຽດກ່ຽວກັບ HackerOne. Twitter ໄດ້ເກັບເອົາຊ່ອງໂຫວ່ແລະແກ້ໄຂມັນໃນວັນທີ 13 ມັງກອນ. ລາຍລະອຽດໄດ້ຖືກເຜີຍແຜ່ໃນວັນທີ 11 ກຸມພາ, ແລະນັກຄົ້ນຄວ້າໄດ້ຮັບລາງວັນ $ 5040. ມັນບໍ່ເປັນທີ່ຮູ້ຈັກວ່າຜູ້ໂຈມຕີຜູ້ທີ່ສະເຫນີຖານຂໍ້ມູນໃນປັດຈຸບັນໄດ້ຮັບຂໍ້ມູນແນວໃດເພື່ອດໍາເນີນການ hack.