ਇੱਕ ਅਣਜਾਣ ਹੈਕਰ ਜਾਂ ਹੈਕਰ ਸਮੂਹ ਨੇ 5.4 ਮਿਲੀਅਨ ਟਵਿੱਟਰ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰਾਂ ਵਾਲਾ ਇੱਕ ਡੇਟਾਬੇਸ ਔਨਲਾਈਨ ਰੱਖਿਆ ਹੈ। ਹਮਲਾਵਰ ਇੱਕ ਬੱਗ ਰਾਹੀਂ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਜਿਸ ਨੂੰ ਉਦੋਂ ਤੋਂ ਠੀਕ ਕੀਤਾ ਗਿਆ ਹੈ।
ਡੇਟਾਬੇਸ ਬ੍ਰੀਚ ਫੋਰਮਾਂ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੀ ਖੋਜ ਗੋਪਨੀਯਤਾ ਰੀਸਟੋਰ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ। ਹਮਲਾਵਰ ਡੇਟਾਬੇਸ ਲਈ "ਘੱਟੋ-ਘੱਟ $30,000" ਚਾਹੁੰਦੇ ਹਨ। ਡੇਟਾਬੇਸ ਵਿੱਚ ਕੋਈ ਪਾਸਵਰਡ ਨਹੀਂ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਕੁੱਲ 5,485,636 ਟਵਿੱਟਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਜਾਂ ਫ਼ੋਨ ਨੰਬਰ ਜਾਂ ਦੋਵੇਂ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਵਿੱਚ ਮਸ਼ਹੂਰ ਹਸਤੀਆਂ ਅਤੇ ਕੰਪਨੀਆਂ ਦੇ ਖਾਤੇ ਸ਼ਾਮਲ ਹਨ। ਰੀਸਟੋਰ ਗੋਪਨੀਯਤਾ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਦੇ ਯੋਗ ਸੀ ਕਿ ਲੀਕ ਪ੍ਰਮਾਣਿਕ ਹੈ, ਪਰ ਇਹ ਨਹੀਂ ਕਿ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਮਸ਼ਹੂਰ ਨਾਮ ਇਸ ਵਿੱਚ ਸਨ।
ਹਮਲਾਵਰ ਨੇ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜੋ ਕਿ ਉਦੋਂ ਤੋਂ ਠੀਕ ਹੋ ਗਈ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ 1 ਜਨਵਰੀ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਬੱਗ ਬਾਊਂਟੀ ਪਲੇਟਫਾਰਮ ਹੈਕਰਓਨ 'ਤੇ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਐਂਡਰੌਇਡ ਕਲਾਇੰਟ ਵਿੱਚ ਇੱਕ ਬੱਗ ਸੀ ਜਿਸ ਲਈ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਟਵਿੱਟਰ ਦੇ ਔਨਬੋਰਡਿੰਗ API ਨੂੰ ਇੱਕ POST ਬੇਨਤੀ ਕਰਨ ਦੀ ਲੋੜ ਸੀ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਹੈਕਰਓਨ 'ਤੇ ਇਸ ਮੁੱਦੇ ਦਾ ਵਿਸਥਾਰ ਨਾਲ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਟਵਿੱਟਰ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਚੁੱਕਿਆ ਅਤੇ ਇਸਨੂੰ 13 ਜਨਵਰੀ ਨੂੰ ਠੀਕ ਕੀਤਾ। ਵੇਰਵੇ 11 ਫਰਵਰੀ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਸਨ, ਅਤੇ ਖੋਜਕਰਤਾ ਨੂੰ $5040 ਇਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਹ ਪਤਾ ਨਹੀਂ ਹੈ ਕਿ ਹੁਣ ਡੇਟਾਬੇਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰ ਨੇ ਹੈਕ ਕਰਨ ਲਈ ਜਾਣਕਾਰੀ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤੀ।