Непозната хакерска или хакерска група поставила база на податоци на интернет со адреси на е-пошта и телефонски броеви поврзани со 5.4 милиони сметки на Твитер. Напаѓачот успеал да ги врати податоците преку грешка која оттогаш е поправена.
Базата на податоци е обезбедена на Форумите за прекршување и е откриена од Враќање на приватноста. Напаѓачите бараат „најмалку 30,000 долари“ за базата на податоци. Базата на податоци не содржи лозинки, но ги содржи адресите на е-пошта или телефонски броеви или и двата од вкупно 5,485,636 корисници на Твитер. Напаѓачот вели дека прекршувањето на податоците содржи сметки на познати личности и компании. Restore Privacy успеа да утврди дека протекувањето е автентично, но не и дали тврдењето дека во него имало познати имиња.
Напаѓачот пристапил до ранливоста преку позната ранливост која оттогаш е поправена. Ранливоста беше претставена на 1-ви јануари на платформата за баунти HackerOne од страна на безбедносен истражувач. Тоа беше грешка во клиентот Андроид што бараше од напаѓачот да направи POST барање до вградниот API на Twitter. Истражувачот за безбедност детално го опишува проблемот на HackerOne. Твитер ја собра ранливоста и ја поправи на 13 јануари. Деталите беа објавени на 11 февруари, а на истражувачот му беше доделена награда од 5040 долари. Не е познато како напаѓачот кој сега ја нуди базата на податоци ги добил информациите за да го изврши хакирањето.