အမည်မသိဟက်ကာ သို့မဟုတ် ဟက်ကာအဖွဲ့သည် တွစ်တာအကောင့် ၅.၄ သန်းနှင့် ဆက်စပ်နေသည့် အီးမေးလ်လိပ်စာများနှင့် ဖုန်းနံပါတ်များပါရှိသော ဒေတာဘေ့စ်ကို အွန်လိုင်းတွင် တင်ထားသည်။ တိုက်ခိုက်သူသည် ပြုပြင်ပြီးသား bug တစ်ခုမှတစ်ဆင့် ဒေတာကို ပြန်လည်ရယူနိုင်ခဲ့သည်။
ဒေတာဘေ့စ်ကို Breach Forums တွင် ပံ့ပိုးထားပြီး Restore Privacy မှ ရှာဖွေတွေ့ရှိခဲ့သည်။ တိုက်ခိုက်သူများသည် ဒေတာဘေ့စ်အတွက် အနည်းဆုံး $30,000 လိုချင်သည်။ ဒေတာဘေ့စ်တွင် စကားဝှက်များမပါဝင်သော်လည်း အီးမေးလ်လိပ်စာများ သို့မဟုတ် ဖုန်းနံပါတ်များ သို့မဟုတ် စုစုပေါင်း 5,485,636 တွစ်တာအသုံးပြုသူများ၏ အီးမေးလ်လိပ်စာများ ပါဝင်ပါသည်။ ဒေတာချိုးဖောက်မှုတွင် နာမည်ကြီးများနှင့် ကုမ္ပဏီများ၏ အကောင့်များ ပါဝင်သည်ဟု တိုက်ခိုက်သူကပြောသည်။ Restore Privacy သည် ပေါက်ကြားမှုသည် စစ်မှန်ကြောင်း ဆုံးဖြတ်နိုင်သော်လည်း ၎င်းတွင် ကျော်ကြားသော နာမည်များပါရှိခြင်း ရှိ၊
တိုက်ခိုက်သူသည် ပြုပြင်ပြီးကတည်းက သိထားသည့် အားနည်းချက်တစ်ခုမှတစ်ဆင့် အားနည်းချက်ကို ဝင်ရောက်ခဲ့သည်။ အားနည်းချက်ကို လုံခြုံရေးသုတေသီတစ်ဦးမှ bug bounty platform HackerOne တွင် ဇန်နဝါရီ ၁ ရက်က တင်ပြခဲ့သည်။ ၎င်းသည် Twitter ၏ onboarding API သို့ POST တောင်းဆိုမှုပြုလုပ်ရန် တိုက်ခိုက်သူအား လိုအပ်သော Android ဖောက်သည်တွင် ချွတ်ယွင်းချက်တစ်ခုဖြစ်သည်။ လုံခြုံရေးသုတေသီသည် HackerOne တွင် ပြဿနာကို အသေးစိတ်ဖော်ပြသည်။ Twitter သည် အားနည်းချက်ကို ကောက်ယူပြီး ဇန်နဝါရီ ၁၃ ရက်တွင် ပြန်လည်ပြင်ဆင်ခဲ့သည်။ အသေးစိတ်အချက်အလက်များကို ဖေဖော်ဝါရီ ၁၁ ရက်တွင် ထုတ်ပြန်ခဲ့ပြီး သုတေသီအား ဆုငွေ ဒေါ်လာ ၅၀၄၀ ချီးမြှင့်ခဲ့သည်။ ယခု ဒေတာဘေ့စ်ကို ပေးဆောင်သော တိုက်ခိုက်သူသည် ဟက်ကာကို အကောင်အထည်ဖော်ရန် အချက်အလက်များ မည်သို့ရယူခဲ့သည်ကို မသိရပါ။