اڻڄاتل هيڪر يا هيڪر گروپ 5.4 ملين ٽوئيٽر اڪائونٽس سان لاڳاپيل اي ميل ايڊريس ۽ فون نمبرن تي مشتمل هڪ ڊيٽابيس آن لائن رکيو آهي. حملو ڪندڙ هڪ بگ جي ذريعي ڊيٽا کي ٻيهر حاصل ڪرڻ جي قابل ٿي ويو جنهن کان پوء مقرر ڪيو ويو آهي.
ڊيٽابيس بريچ فورمز تي مهيا ڪئي وئي آهي ۽ دريافت ڪئي وئي رازداري بحال ڪريو. حملو ڪندڙ ڊيٽابيس لاءِ ”گهٽ ۾ گهٽ $30,000“ چاهين ٿا. ڊيٽابيس ۾ ڪو به پاسورڊ شامل نه آهي، پر ان ۾ اي ميل ايڊريس يا فون نمبر يا ٻئي شامل آهن ڪل 5,485,636 Twitter استعمال ڪندڙ. حملي آور جو چوڻ آهي ته ڊيٽا جي ڀڃڪڙي ۾ مشهور شخصيتن ۽ ڪمپنين جا اڪائونٽ شامل آهن. پرائيويسي بحال ڪريو اهو طئي ڪرڻ جي قابل ٿي ويو ته ليکڪ مستند آهي، پر ڇا اهو دعوي ناهي ته مشهور نالا ان ۾ هئا.
حملي آور هڪ ڄاتل سڃاتل خطري جي ذريعي خطري تائين رسائي ڪئي جيڪا بعد ۾ مقرر ڪئي وئي آهي. 1 جنوري تي بيگ باونٽي پليٽ فارم HackerOne تي هڪ سيڪيورٽي ريسرچ ڪندڙ پاران پيش ڪيو ويو. اهو Android ڪلائنٽ ۾ هڪ بگ هو جنهن کي هڪ حملي ڪندڙ کي Twitter جي آن بورڊنگ API تي پوسٽ درخواست ڏيڻ جي ضرورت هئي. سيڪيورٽي محقق هن مسئلي کي تفصيل سان بيان ڪري ٿو HackerOne تي. Twitter ان خطري کي ورتو ۽ 13 جنوري تي ان کي درست ڪيو. تفصيل 11 فيبروري تي شايع ڪيا ويا، ۽ تحقيق ڪندڙ کي $5040 انعام ڏنو ويو. اهو معلوم ناهي ته حملي آور جيڪو هاڻي ڊيٽابيس پيش ڪري ٿو هيڪ ڪرڻ لاء معلومات ڪيئن حاصل ڪئي.