Luka na Twitterze pozwoliła złemu aktorowi na poznanie nazw kont powiązanych z pewnymi adresami e-mail i numerami telefonów (i tak, które mogą obejmować twoje tajne konta celebrytów Stana), Twitter potwierdzony w piątek. Twitter początkowo załatał problem w styczniu po otrzymaniu zgłoszenia za pośrednictwem swojego programu bug bounty, ale hakerowi udało się wykorzystać lukę, zanim Twitter się o tym dowiedział.
Luka, która wynikała z aktualizacji platformy tokenów z czerwca 2021 r., pozostała niezauważona do początku tego roku. Dało to hakerom kilka miesięcy na wykorzystanie luki, chociaż Twitter powiedział, że „nie ma dowodów sugerujących, że ktoś wykorzystał tę lukę” w momencie jej odkrycia.
ostatnie miesiące raport z śpiący komputer Zasugerował inaczej, ujawniając, że hakerowi udało się wykorzystać lukę podczas lotu pod radarem Twittera. Haker podobno zgromadził bazę danych zawierającą ponad 5,4 miliona kont, wykorzystując lukę, a następnie próbował sprzedać informacje na forum hakerskim za 30 000 USD. Po przeanalizowaniu danych zamieszczonych na forum Twitter potwierdził, że jego dane użytkownika zostały zhakowane.
Nadal nie jest jasne, ilu użytkowników faktycznie dotyczy, a Twitter również wydaje się nie wiedzieć. Chociaż Twitter twierdzi, że planuje powiadomić dotkniętych użytkowników, „nie jest w stanie potwierdzić każdego potencjalnie dotkniętego konta”. Twitter doradza wszystkim zainteresowanym swoimi tajnymi kontami włączenie uwierzytelniania dwuskładnikowego, a także dołączanie nieznanego publicznie adresu e-mail lub numeru telefonu do konta, z którym nie chcą być kojarzeni.