Үл мэдэгдэх хакер эсвэл хакерын бүлэг 5.4 сая Twitter хаягтай холбоотой цахим шуудангийн хаяг, утасны дугаарыг агуулсан мэдээллийн санг онлайнд байршуулжээ. Халдагч нь алдааг засч залруулж, өгөгдлийг сэргээх боломжтой болсон.
Мэдээллийн санг Зөрчлийн форум дээр байрлуулсан бөгөөд Нууцлалыг сэргээх компани олж илрүүлсэн. Халдагчид мэдээллийн санд "дор хаяж 30,000 доллар" авахыг хүсч байна. Мэдээллийн сан нь нууц үг агуулаагүй боловч нийт 5,485,636 Twitter хэрэглэгчийн имэйл хаяг, утасны дугаар эсвэл хоёуланг нь агуулдаг. Халдлага үйлдэгч энэ мэдээлэлд алдартнууд болон компаниудын данс орсон гэж мэдэгджээ. Restore Privacy нь мэдээлэл алдагдсан нь жинхэнэ гэдгийг тогтоох боломжтой байсан ч түүн дотор алдартай нэрс байсан гэж мэдэгдээгүй.
Халдагчид энэ эмзэг байдалд нэвтэрсэн бөгөөд үүнийг зассан. Энэ эмзэг байдлыг 1-р сарын 13-нд аюулгүй байдлын судлаач HackerOne алдааны урамшууллын платформ дээр танилцуулсан. Энэ нь Андройдын клиент дэх алдаа байсан бөгөөд халдагчаас Twitter-ийн нэгдэх API-д POST хүсэлт гаргах шаардлагатай болсон. Аюулгүй байдлын судлаач энэ асуудлыг HackerOne дээр дэлгэрэнгүй тайлбарласан. Твиттер эмзэг байдлыг илрүүлж, 11-р сарын 5040-нд зассан. Дэлгэрэнгүйг XNUMX-р сарын XNUMX-нд нийтэлсэн бөгөөд судлаач XNUMX долларын шагнал хүртжээ. Өгөгдлийн санг санал болгож буй халдагч хакердах мэдээллийг хэрхэн олж авсан нь тодорхойгүй байна.