Соціальна мережа Twitter підтвердила витік даних понад 5.4 млн користувачів. Він стався в грудні 2021 року через уразливість у системах соцмережі. Компанія вже виправила вразливість.
Згідно з офіційною заявою компанії, вразливість дозволяла будь-кому отримати доступ до відповідного облікового запису Twitter, якщо такий є, шляхом надсилання адреси електронної пошти або номера телефона. Таким чином, зловмисники могли випадково ввести адресу електронної пошти або номер телефону, а якщо до нього привʼязаний обліковий запис, вони могли повʼязати безпосередньо загальнодоступну інформацію з цією адресою електронної пошти або номером телефона. Це могло серйозно загрожувати конфіденційності користувача залежно від того, скільки інформації вони публікують в інтернеті.
Ця вразливість існувала у додатку з червня 2021 року та виникла внаслідок оновлення його коду. Компанія дізналася про це у січні 2022 року через свою програму винагороди за виявлення помилок Hackerone. Компанія негайно вивчила звіт та виправила помилку. Проте, трапилося найгірше. Хтось уже скористався цим і зібрав інформацію про 5 485 636 користувачів Twitter. До них належать також знаменитості та компанії.
Зловмисник запропонував продати дані за 30 тис. доларів і повідомив про потенційних покупців. Однак, було підтвердження, що два окремі покупці придбали дані за набагато меншу суму. Зловмисник може оприлюднити детальнішу інформацію в майбутньому.