తెలియని హ్యాకర్ లేదా హ్యాకర్ సమూహం 5.4 మిలియన్ ట్విట్టర్ ఖాతాలతో అనుబంధించబడిన ఇమెయిల్ చిరునామాలు మరియు ఫోన్ నంబర్లతో కూడిన డేటాబేస్ను ఆన్లైన్లో ఉంచింది. దాడి చేసిన వ్యక్తి అప్పటి నుండి పరిష్కరించబడిన బగ్ ద్వారా డేటాను తిరిగి పొందగలిగాడు.
డేటాబేస్ ఉల్లంఘన ఫోరమ్లలో అందించబడింది మరియు గోప్యతను పునరుద్ధరించడం ద్వారా కనుగొనబడింది. దాడి చేసేవారు డేటాబేస్ కోసం "కనీసం $30,000" కావాలి. డేటాబేస్లో పాస్వర్డ్లు లేవు, అయితే మొత్తం 5,485,636 Twitter వినియోగదారుల ఇమెయిల్ చిరునామాలు లేదా ఫోన్ నంబర్లు లేదా రెండింటినీ కలిగి ఉంటుంది. దాడి చేసిన వ్యక్తి డేటా ఉల్లంఘనలో ప్రముఖులు మరియు కంపెనీల ఖాతాలు ఉన్నాయని చెప్పారు. గోప్యతను పునరుద్ధరించు అనేది లీక్ ప్రామాణికమైనదని నిర్ధారించగలిగింది, కానీ అందులో ప్రసిద్ధ పేర్లు ఉన్నాయనే వాదన కాదు.
దాడి చేసేవారు తెలిసిన దుర్బలత్వం ద్వారా దుర్బలత్వాన్ని యాక్సెస్ చేసారు, అది అప్పటి నుండి పరిష్కరించబడింది. భద్రతా పరిశోధకుడు బగ్ బౌంటీ ప్లాట్ఫారమ్ హ్యాకర్వన్లో హానిని జనవరి 1వ తేదీన ప్రదర్శించారు. ఇది ఆండ్రాయిడ్ క్లయింట్లోని బగ్, దీనికి దాడి చేసే వ్యక్తి Twitter యొక్క ఆన్బోర్డింగ్ APIకి POST అభ్యర్థన చేయవలసి ఉంటుంది. భద్రతా పరిశోధకుడు హ్యాకర్వన్లో సమస్యను వివరంగా వివరిస్తారు. Twitter దుర్బలత్వాన్ని ఎంచుకొని జనవరి 13న దాన్ని పరిష్కరించింది. ఫిబ్రవరి 11న వివరాలు ప్రచురించబడ్డాయి మరియు పరిశోధకుడికి $5040 బహుమతిని అందించారు. ఇప్పుడు డేటాబేస్ను అందించే దాడి చేసే వ్యక్తి హ్యాక్ చేయడానికి సమాచారాన్ని ఎలా పొందాడో తెలియదు.