Zranitelnost na Twitteru umožnila hackerovi získat přístup ke kontaktním údajům 5,4 milionů účtů. Twitter potvrdil bezpečnostní chybu, která umožnila extrahování dat ze sociální sítě.



Data s telefonními čísly a e-mailovými adresami byla nabídnuta k prodeji na hackerském fóru za 30 000 dolarů. Narušení bylo možné díky zranitelnosti objevené již v lednu. Zranitelnost Twitteru z ledna byla zneužita hackerem k získání údajů o účtu údajně od 5,4 milionu uživatelů. Zatímco Twitter od té doby zranitelnost opravil, databáze údajně získaná z tohoto exploitu je nyní prodávána na populárním hackerském fóru. V lednu byla na HackerOne zveřejněna zpráva o zranitelnosti, která umožňuje útočníkovi získat telefonní číslo nebo e-mailovou adresu spojenou s účty Twitter, i když uživatel tato pole skryl v nastavení ochrany osobních údajů. Příspěvek je nyní stále aktivní s databází, která údajně obsahuje 5,4 milionu účtů. Prodejce na hackerském fóru vystupuje pod uživatelským jménem “devil” a tvrdí, že databáze obsahuje „Celebrity, společnosti, OG atd.“