Kumpulan penggodam atau penggodam yang tidak dikenali telah meletakkan pangkalan data dalam talian yang mengandungi alamat e-mel dan nombor telefon yang dikaitkan dengan 5.4 juta akaun Twitter. Penyerang dapat mendapatkan semula data melalui pepijat yang telah dibetulkan.
Pangkalan data disediakan pada Forum Pelanggaran dan ditemui oleh Pulihkan Privasi. Penyerang mahu "sekurang-kurangnya $30,000" untuk pangkalan data. Pangkalan data tidak mengandungi kata laluan, tetapi mengandungi alamat e-mel atau nombor telefon atau kedua-duanya daripada sejumlah 5,485,636 pengguna Twitter. Penyerang mengatakan pelanggaran data itu mengandungi akaun selebriti dan syarikat. Pulihkan Privasi dapat menentukan bahawa kebocoran itu adalah sahih, tetapi tidak sama ada dakwaan bahawa nama terkenal ada di dalamnya.
Penyerang mengakses kelemahan melalui kelemahan yang diketahui yang telah diperbaiki sejak itu. Kerentanan telah dibentangkan pada 1 Januari pada platform hadiah pepijat HackerOne oleh penyelidik keselamatan. Ia adalah pepijat dalam klien Android yang memerlukan penyerang membuat permintaan POST ke API onboarding Twitter. Penyelidik keselamatan menerangkan isu secara terperinci mengenai HackerOne. Twitter mengambil kelemahan itu dan membetulkannya pada 13 Januari. Butiran telah diterbitkan pada 11 Februari, dan penyelidik telah dianugerahkan ganjaran $5040. Tidak diketahui bagaimana penyerang yang kini menawarkan pangkalan data memperoleh maklumat untuk melakukan penggodaman.