ایک نامعلوم ہیکر یا ہیکر گروپ نے 5.4 ملین ٹویٹر اکاؤنٹس سے وابستہ ای میل ایڈریس اور فون نمبرز پر مشتمل ایک ڈیٹا بیس آن لائن رکھا ہے۔ حملہ آور ایک بگ کے ذریعے ڈیٹا کو بازیافت کرنے میں کامیاب تھا جسے اس کے بعد سے ٹھیک کر دیا گیا ہے۔
ڈیٹا بیس بریچ فورمز پر فراہم کیا گیا ہے اور اسے بحال رازداری کے ذریعے دریافت کیا گیا ہے۔ حملہ آور ڈیٹا بیس کے لیے "کم از کم $30,000" چاہتے ہیں۔ ڈیٹا بیس میں کوئی پاس ورڈ نہیں ہے، لیکن اس میں ای میل ایڈریس یا فون نمبرز یا دونوں ہی کل 5,485,636 ٹوئٹر صارفین ہیں۔ حملہ آور کا کہنا ہے کہ ڈیٹا کی خلاف ورزی میں مشہور شخصیات اور کمپنیوں کے اکاؤنٹس شامل ہیں۔ پرائیویسی بحال کریں اس بات کا تعین کرنے کے قابل تھا کہ لیک مستند ہے، لیکن یہ دعویٰ نہیں کیا گیا کہ مشہور نام اس میں تھے۔
حملہ آور نے ایک معلوم خطرے کے ذریعے خطرے تک رسائی حاصل کی جسے بعد میں طے کر لیا گیا ہے۔ خطرے کو یکم جنوری کو ایک سیکیورٹی محقق نے بگ باؤنٹی پلیٹ فارم HackerOne پر پیش کیا تھا۔ یہ اینڈرائیڈ کلائنٹ میں ایک بگ تھا جس کے لیے حملہ آور کو ٹویٹر کے آن بورڈنگ API کو POST کی درخواست کرنے کی ضرورت تھی۔ سیکیورٹی محقق نے ہیکر ون پر اس مسئلے کو تفصیل سے بیان کیا ہے۔ ٹویٹر نے اس کمزوری کو اٹھایا اور اسے 1 جنوری کو ٹھیک کیا۔ تفصیلات 13 فروری کو شائع کی گئیں، اور محقق کو $11 کا انعام دیا گیا۔ یہ معلوم نہیں ہے کہ حملہ آور جو اب ڈیٹا بیس پیش کرتا ہے اس نے ہیک کرنے کے لیے معلومات کیسے حاصل کیں۔