Hacker jew grupp ta’ hackers mhux magħruf poġġa database onlajn li fiha l-indirizzi tal-email u n-numri tat-telefon assoċjati ma’ 5.4 miljun kont ta’ Twitter. L-attakkant seta' jirkupra d-dejta permezz ta 'bug li minn dak iż-żmien ġie ffissat.
Id-database hija pprovduta fuq il-Fora tal-Ksur u ġiet skoperta minn Restore Privatezza. L-attakkanti jridu "mill-inqas $ 30,000" għad-database. Id-database ma fiha l-ebda password, iżda fiha l-indirizzi tal-email jew in-numri tat-telefon jew it-tnejn ta’ total ta’ 5,485,636 utent ta’ Twitter. L-attakkant jgħid li l-ksur tad-dejta fih kontijiet ta’ ċelebritajiet u kumpaniji. Restore Privatezza kienet kapaċi tiddetermina li t-tnixxija hija awtentika, iżda mhux jekk l-istqarrija li ismijiet famużi kienu fiha.
L-attakkant aċċessa l-vulnerabbiltà permezz ta 'vulnerabbiltà magħrufa li minn dak iż-żmien ġiet iffissata. Il-vulnerabbiltà ġiet ippreżentata fl-1 ta 'Jannar fuq il-pjattaforma ta' bug bounty HackerOne minn riċerkatur tas-sigurtà. Kien bug fil-klijent Android li kien jeħtieġ li attakkant jagħmel talba POST lill-API onboarding ta 'Twitter. Ir-riċerkatur tas-sigurtà jiddeskrivi l-kwistjoni fid-dettall fuq HackerOne. Twitter qabad il-vulnerabbiltà u rranġaha f'Jannar 13. Id-dettalji ġew ippubblikati fil-11 ta 'Frar, u r-riċerkatur ingħata premju ta' $5040. Mhux magħruf kif l-attakkant li issa joffri d-database kiseb l-informazzjoni biex iwettaq il-hack.