Nezināms hakeris vai hakeru grupa tiešsaistē ir ievietojusi datubāzi, kurā ir e-pasta adreses un tālruņu numuri, kas saistīti ar 5.4 miljoniem Twitter kontu. Uzbrucējs varēja izgūt datus, izmantojot kļūdu, kas kopš tā laika ir novērsta.
Datu bāze tiek nodrošināta pārkāpumu forumos, un to atklāja Restore Privacy. Uzbrucēji par datubāzi vēlas "vismaz USD 30,000 5,485,636". Datu bāzē nav paroļu, taču tajā ir XNUMX XNUMX XNUMX Twitter lietotāju e-pasta adreses vai tālruņu numuri vai abi. Uzbrucējs saka, ka datu pārkāpumā ir ietverti slavenību un uzņēmumu konti. Restore Privacy spēja noteikt, ka noplūde ir autentiska, bet ne to, vai tajā ir ietverts apgalvojums, ka tajā ir bijuši slaveni vārdi.
Uzbrucējs ievainojamībai piekļuva, izmantojot zināmu ievainojamību, kas kopš tā laika ir novērsta. Drošības pētnieks šo ievainojamību prezentēja 1. janvārī kļūdu novēršanas platformā HackerOne. Tā bija Android klienta kļūda, kuras dēļ uzbrucējam bija jāiesniedz POST pieprasījums Twitter onboarding API. Drošības pētnieks detalizēti apraksta šo problēmu vietnē HackerOne. Twitter atklāja ievainojamību un izlaboja to 13. janvārī. Sīkāka informācija tika publicēta 11. februārī, un pētniekam tika piešķirta atlīdzība 5040 USD apmērā. Nav zināms, kā uzbrucējs, kurš tagad piedāvā datubāzi, ieguva informāciju, lai veiktu uzlaušanu.