Bilinmeyen bir bilgisayar korsanı veya bilgisayar korsanı grubu, 5.4 milyon Twitter hesabıyla ilişkili e-posta adreslerini ve telefon numaralarını içeren bir veritabanını çevrimiçi hale getirdi. Saldırgan, o zamandan beri düzeltilen bir hata aracılığıyla verileri alabildi.
Veritabanı, İhlal Forumlarında sağlanmaktadır ve Restore Privacy tarafından keşfedilmiştir. Saldırganlar, veritabanı için “en az 30,000 dolar” istiyor. Veritabanı şifre içermez, ancak toplam 5,485,636 Twitter kullanıcısının e-posta adreslerini veya telefon numaralarını veya her ikisini içerir. Saldırgan, veri ihlalinin ünlülerin ve şirketlerin hesaplarını içerdiğini söylüyor. Restore Privacy, sızıntının gerçek olup olmadığını belirleyebildi, ancak içinde ünlü isimlerin yer aldığı iddiasının olup olmadığını tespit edemedi.
Saldırgan, güvenlik açığına o zamandan beri düzeltilen bilinen bir güvenlik açığı aracılığıyla erişti. Güvenlik açığı, 1 Ocak'ta bir güvenlik araştırmacısı tarafından hata ödül platformu HackerOne'da sunuldu. Android istemcisinde, bir saldırganın Twitter'ın yerleşik API'sine POST isteğinde bulunmasını gerektiren bir hataydı. Güvenlik araştırmacısı, sorunu HackerOne'da ayrıntılı olarak açıklar. Twitter, güvenlik açığını aldı ve 13 Ocak'ta düzeltti. Ayrıntılar 11 Şubat'ta yayınlandı ve araştırmacıya 5040 $ ödül verildi. Şu anda veritabanını sunan saldırganın, hack'i gerçekleştirecek bilgileri nasıl elde ettiği bilinmiyor.