Grup hacker atanapi hacker anu teu dipikanyaho parantos nempatkeun database online anu ngandung alamat email sareng nomer telepon anu aya hubunganana sareng 5.4 juta akun Twitter. Panyerang tiasa nyandak data liwat bug anu parantos dibenerkeun.
Pangkalan data disayogikeun dina Forum Pelanggaran sareng dipendakan ku Restore Privacy. Para panyerang hoyong "sahenteuna $ 30,000" kanggo pangkalan data. Pangkalan data henteu ngandung kecap akses, tapi ngandung alamat email atanapi nomer telepon atanapi duanana tina total 5,485,636 pangguna Twitter. Panyerang nyarios yén pelanggaran data ngandung akun selebriti sareng perusahaan. Mulangkeun Privasi éta bisa nangtukeun yén bocor téh otentik, tapi teu naha klaim yén ngaran kawentar aya di dinya.
Panyerang ngaksés kerentanan ngaliwatan kerentanan anu dipikanyaho anu parantos dibenerkeun. Kerentanan ieu dibere on January 1st on bug bounty platform HackerOne ku panalungtik kaamanan. Éta mangrupikeun bug dina klien Android anu meryogikeun panyerang ngadamel pamundut POST ka API onboarding Twitter. Panaliti kaamanan ngajelaskeun masalah sacara rinci ngeunaan HackerOne. Twitter ngangkat kerentanan sareng ngalereskeunana dina 13 Januari. Rincian diterbitkeun dina 11 Pebruari, sareng panalungtik dileler $ 5040 ganjaran. Henteu dipikanyaho kumaha panyerang anu ayeuna nawiskeun pangkalan data nampi inpormasi pikeun ngalaksanakeun hack.