Un hacker sau un grup de hackeri necunoscut a pus online o bază de date care conține adresele de e-mail și numerele de telefon asociate cu 5.4 milioane de conturi Twitter. Atacatorul a reușit să recupereze datele printr-o eroare care a fost remediată de atunci.
Baza de date este furnizată pe forumurile de încălcare și a fost descoperită de Restore Privacy. Atacatorii vor „cel puțin 30,000 USD” pentru baza de date. Baza de date nu conține parole, dar conține adresele de e-mail sau numerele de telefon sau ambele ale unui total de 5,485,636 de utilizatori Twitter. Atacatorul spune că încălcarea datelor conține conturi de celebrități și companii. Restore Privacy a reușit să stabilească dacă scurgerea este autentică, dar nu dacă afirmația că nume celebre au fost în ea.
Atacatorul a accesat vulnerabilitatea printr-o vulnerabilitate cunoscută care a fost remediată de atunci. Vulnerabilitatea a fost prezentată la 1 ianuarie pe platforma de recompense pentru bug HackerOne de către un cercetător de securitate. A fost o eroare în clientul Android care a cerut unui atacator să facă o solicitare POST către API-ul de onboarding al Twitter. Cercetatorul de securitate descrie problema în detaliu pe HackerOne. Twitter a detectat vulnerabilitatea și a remediat-o pe 13 ianuarie. Detaliile au fost publicate pe 11 februarie, iar cercetătorul a primit o recompensă de 5040 USD. Nu se știe cum a obținut informația pentru a efectua hack-ul atacatorul care oferă acum baza de date.