אַן אומבאַקאַנט העקער אָדער העקער גרופּע האט שטעלן אַ דאַטאַבייס אָנליין מיט די E- בריוו ווענדט און טעלעפאָן נומערן פֿאַרבונדן מיט 5.4 מיליאָן טוויטטער אַקאַונץ. דער אַטאַקער איז ביכולת צו צוריקקריגן די דאַטן דורך אַ זשוק וואָס איז זינט פאַרפעסטיקט.
די דאַטאַבייס איז צוגעשטעלט אויף בריטש פאָרומס און איז דיסקאַווערד דורך ריסטאָר פּריוואַטקייט. די אַטאַקערז ווילן "בייַ מינדסטער $ 30,000" פֿאַר די דאַטאַבייס. די דאַטאַבייס כּולל קיין פּאַסווערדז, אָבער כּולל די E- בריוו אַדרעסן אָדער טעלעפאָן נומערן אָדער ביידע פון אַ גאַנץ פון 5,485,636 טוויטטער יוזערז. די אַטאַקער זאגט אַז די דאַטן בריטש כּולל אַקאַונץ פון סאַלעבריטיז און קאָמפּאַניעס. ריסטאָר פריוואטקייט איז ביכולת צו באַשליסן אַז די רינען איז עכט, אָבער נישט צי די פאָדערן אַז באַרימט נעמען זענען אין עס.
דער אַטאַקער האָט צוטריט צו די וואַלנעראַביליטי דורך אַ באַוווסט וואַלנעראַביליטי וואָס איז זינט פאַרפעסטיקט. די וואַלנעראַביליטי איז געווען דערלאנגט אויף יאנואר 1 אויף זשוק ברייטהאַרציקייט פּלאַטפאָרמע HackerOne דורך אַ זיכערהייט פאָרשער. עס איז געווען אַ זשוק אין די אַנדרויד קליענט וואָס פארלאנגט אַ אַטאַקער צו מאַכן אַ POST בעטן צו Twitter's onboarding API. דער זיכערהייט פאָרשער באשרייבט דעם אַרויסגעבן אין דעטאַל אויף HackerOne. טוויטער האָט אויפגעהויבן די וואַלנעראַביליטי און פאַרפעסטיקט עס אויף יאנואר 13. דעטאַילס זענען ארויס אויף פעברואר 11, און דער פאָרשער איז געווען אַוואָרדיד אַ $ 5040 באַלוינונג. עס איז נישט באקאנט ווי דער אַטאַקער וואָס איצט אָפפערס די דאַטאַבייס באקומען די אינפֿאָרמאַציע צו דורכפירן די כאַק.