अज्ञात हॅकर किंवा हॅकर गटाने 5.4 दशलक्ष ट्विटर खात्यांशी संबंधित ईमेल पत्ते आणि फोन नंबर असलेला डेटाबेस ऑनलाइन ठेवला आहे. हल्लेखोर एका बगद्वारे डेटा पुनर्प्राप्त करण्यात सक्षम होता जो नंतर निश्चित केला गेला आहे.
डेटाबेस ब्रीच फोरमवर प्रदान केला आहे आणि गोपनीयता पुनर्संचयित करून शोधला गेला आहे. हल्लेखोरांना डेटाबेससाठी "किमान $30,000" हवे आहेत. डेटाबेसमध्ये कोणतेही संकेतशब्द नाहीत, परंतु ईमेल पत्ते किंवा फोन नंबर किंवा एकूण 5,485,636 Twitter वापरकर्त्यांपैकी दोन्ही आहेत. हल्लेखोर म्हणतो की डेटा भंगामध्ये सेलिब्रिटी आणि कंपन्यांची खाती आहेत. पुनर्संचयित करा गोपनीयता हे निर्धारित करण्यात सक्षम होते की लीक अस्सल आहे, परंतु प्रसिद्ध नावे त्यामध्ये होती की नाही.
हल्लेखोराने ज्ञात भेद्यतेद्वारे असुरक्षिततेमध्ये प्रवेश केला जो तेव्हापासून निश्चित केला गेला आहे. सुरक्षा संशोधकाने बग बाउंटी प्लॅटफॉर्म HackerOne वर 1 जानेवारी रोजी भेद्यता सादर केली होती. हा Android क्लायंटमधील एक बग होता ज्यासाठी आक्रमणकर्त्याने Twitter च्या ऑनबोर्डिंग API वर POST विनंती करणे आवश्यक होते. सुरक्षा संशोधकाने HackerOne वर समस्येचे तपशीलवार वर्णन केले आहे. Twitter ने असुरक्षितता उचलली आणि 13 जानेवारी रोजी त्याचे निराकरण केले. 11 फेब्रुवारी रोजी तपशील प्रकाशित केले गेले आणि संशोधकाला $5040 बक्षीस देण्यात आले. आता डेटाबेस ऑफर करणार्या हल्लेखोराने हॅक करण्यासाठी माहिती कशी मिळवली हे माहित नाही.