Neznani heker ali hekerska skupina je na splet postavila bazo podatkov, ki vsebuje e-poštne naslove in telefonske številke, povezane s 5.4 milijona računov Twitter. Napadalec je lahko pridobil podatke prek hrošča, ki je bil medtem odpravljen.
Baza podatkov je na voljo na forumih o kršitvah in jo je odkril Restore Privacy. Napadalci želijo "vsaj 30,000 $" za bazo podatkov. Baza podatkov ne vsebuje gesel, vsebuje pa e-poštne naslove ali telefonske številke ali oboje skupaj 5,485,636 uporabnikov Twitterja. Napadalec pravi, da kršitev podatkov vključuje račune slavnih in podjetij. Restore Privacy je lahko ugotovil, ali je uhajanje pristno, ne pa tudi, ali je trditev, da so bila v njem znana imena.
Napadalec je do ranljivosti dostopal prek znane ranljivosti, ki je bila medtem odpravljena. Varnostni raziskovalec je ranljivost predstavil 1. januarja na platformi za nagrajevanje hroščev HackerOne. Šlo je za napako v odjemalcu Android, zaradi katere je moral napadalec narediti zahtevo POST Twitterjevemu API-ju za vkrcanje. Varnostni raziskovalec podrobno opisuje težavo na HackerOne. Twitter je pobral ranljivost in jo popravil 13. januarja. Podrobnosti so bile objavljene 11. februarja, raziskovalec pa je prejel nagrado v višini 5040 $. Ni znano, kako je napadalec, ki zdaj ponuja bazo podatkov, pridobil podatke za izvedbo vdora.