एक अज्ञात ह्याकर वा ह्याकर समूहले 5.4 मिलियन ट्विटर खाताहरूसँग सम्बन्धित इमेल ठेगाना र फोन नम्बरहरू समावेश भएको डाटाबेस अनलाइन राखेको छ। आक्रमणकारीले बग मार्फत डाटा पुन: प्राप्त गर्न सक्षम थियो जुन पछि फिक्स गरिएको थियो।
डाटाबेस ब्रीच फोरमहरूमा प्रदान गरिएको छ र गोपनीयता पुनर्स्थापना द्वारा पत्ता लगाइएको थियो। आक्रमणकारीहरू डाटाबेसको लागि "कम्तीमा $ 30,000" चाहन्छन्। डाटाबेसमा कुनै पासवर्डहरू छैनन्, तर यसमा इमेल ठेगानाहरू वा फोन नम्बरहरू वा कुल 5,485,636 ट्विटर प्रयोगकर्ताहरू समावेश छन्। आक्रमणकारीले डेटा चोरीमा सेलिब्रेटीहरू र कम्पनीहरूको खाताहरू समावेश गरेको बताए। गोपनीयता पुनर्स्थापना चुहावट प्रामाणिक छ भनेर निर्धारण गर्न सक्षम थियो, तर प्रसिद्ध नामहरू यसमा थिए कि दाबी होइन।
आक्रमणकारीले ज्ञात कमजोरी मार्फत भेद्यता पहुँच गर्यो जुन पछि फिक्स गरिएको छ। सुरक्षा अनुसन्धानकर्ताले बग बाउन्टी प्लेटफर्म ह्याकरओनमा जनवरी १ मा भेद्यता प्रस्तुत गरिएको थियो। यो एन्ड्रोइड क्लाइन्टमा एउटा बग थियो जसले आक्रमणकर्तालाई Twitter को अनबोर्डिङ API मा POST अनुरोध गर्न आवश्यक थियो। सुरक्षा अनुसन्धानकर्ताले HackerOne मा यस मुद्दालाई विस्तृत रूपमा वर्णन गर्दछ। Twitter ले कमजोरी उठायो र जनवरी 1 मा ठीक गर्यो। विवरणहरू फेब्रुअरी 13 मा प्रकाशित गरियो, र अनुसन्धानकर्तालाई $ 11 पुरस्कार प्रदान गरियो। अहिले डाटाबेस प्रदान गर्ने आक्रमणकारीले ह्याक गर्नको लागि जानकारी कसरी प्राप्त गर्यो भन्ने थाहा छैन।