Невідомий хакер або хакерська група розмістила в мережі базу даних, що містить адреси електронної пошти та номери телефонів, пов’язані з 5.4 мільйонами акаунтів у Twitter. Зловмисник зміг отримати дані через помилку, яку згодом було виправлено.
База даних надається на форумах Breach Forums і була виявлена Restore Privacy. Зловмисники хочуть «щонайменше $30,000 5,485,636» за базу даних. База даних не містить паролів, але містить адреси електронної пошти чи номери телефонів або і те й інше загалом XNUMX XNUMX XNUMX користувачів Twitter. Зловмисник каже, що викрадені дані стосуються акаунтів знаменитостей і компаній. Restore Privacy зміг визначити, що витік є достовірним, але не зміг визначити, чи були в ньому твердження про відомі імена.
Зловмисник отримав доступ до вразливості через відому вразливість, яку згодом було виправлено. Уразливість була представлена дослідником безпеки 1 січня на платформі баунті HackerOne. Це була помилка в клієнті Android, яка вимагала від зловмисника зробити запит POST до API реєстрації Twitter. Дослідник безпеки детально описує проблему на HackerOne. Twitter виявив уразливість і виправив її 13 січня. Подробиці були опубліковані 11 лютого, і дослідник отримав винагороду в розмірі 5040 доларів. Невідомо, як зловмисник, який зараз пропонує базу даних, отримав інформацію для здійснення злому.