แฮ็กเกอร์หรือกลุ่มแฮ็กเกอร์ที่ไม่รู้จักได้วางฐานข้อมูลออนไลน์ที่มีที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชี Twitter 5.4 ล้านบัญชี ผู้โจมตีสามารถดึงข้อมูลผ่านจุดบกพร่องที่ได้รับการแก้ไขแล้ว
ฐานข้อมูลมีอยู่ใน Breach Forums และถูกค้นพบโดย Restore Privacy ผู้โจมตีต้องการ “อย่างน้อย $30,000” สำหรับฐานข้อมูล ฐานข้อมูลไม่มีรหัสผ่าน แต่มีที่อยู่อีเมลหรือหมายเลขโทรศัพท์หรือทั้งสองอย่างของผู้ใช้ Twitter ทั้งหมด 5,485,636 ราย ผู้โจมตีกล่าวว่าการละเมิดข้อมูลประกอบด้วยบัญชีของคนดังและบริษัทต่างๆ Restore Privacy สามารถระบุได้ว่าการรั่วไหลนั้นเป็นของแท้ แต่ไม่ใช่ว่าการอ้างว่ามีชื่อที่มีชื่อเสียงอยู่ในนั้นหรือไม่
ผู้โจมตีเข้าถึงช่องโหว่ผ่านช่องโหว่ที่ทราบซึ่งได้รับการแก้ไขแล้ว ช่องโหว่ถูกนำเสนอในวันที่ 1 มกราคมบนแพลตฟอร์ม Bug Bounty HackerOne โดยนักวิจัยด้านความปลอดภัย เป็นข้อบกพร่องในไคลเอนต์ Android ที่กำหนดให้ผู้โจมตีส่งคำขอ POST ไปยัง API การเริ่มต้นใช้งานของ Twitter นักวิจัยด้านความปลอดภัยอธิบายปัญหาโดยละเอียดใน HackerOne Twitter หยิบจุดอ่อนและแก้ไขเมื่อวันที่ 13 มกราคม รายละเอียดถูกเผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ และนักวิจัยได้รับรางวัล $5040 ไม่ทราบว่าผู้โจมตีที่เสนอฐานข้อมูลได้รับข้อมูลเพื่อดำเนินการแฮ็คได้อย่างไร