Luka w zabezpieczeniach na Twitterze pozwoliła złemu aktorowi znaleźć nazwy kont powiązane z niektórymi adresami e-mail i numerami telefonów (i tak, które mogą obejmować twoje tajne konta celebrytów), Twitter potwierdzony w piątek. Twitter początkowo załatał problem w styczniu po otrzymaniu zgłoszenia za pośrednictwem swojego programu bug bounty, ale hakerowi udało się wykorzystać tę lukę, zanim Twitter o tym wiedział.
Luka, która wynikała z aktualizacji kodu, którą platforma wprowadziła w czerwcu 2021 r., pozostała niezauważona do początku tego roku. Dało to hakerom kilka miesięcy na wykorzystanie luki, chociaż Twitter powiedział, że „nie ma dowodów sugerujących, że ktoś wykorzystał lukę” w momencie jej odkrycia.
Ostatnie miesiące raport z Syczący komputer zasugerował inaczej i ujawnił, że hakerowi udało się wykorzystać lukę, gdy znajdowała się pod radarem Twittera. Haker podobno zgromadził bazę danych zawierającą ponad 5,4 miliona kont, wykorzystując lukę, a następnie próbował sprzedać informacje na forum hakerskim za 30 000 USD. Po przeanalizowaniu danych zamieszczonych na forum Twitter potwierdził, że jego dane użytkownika zostały naruszone.
Nadal nie jest jednak jasne, ilu użytkowników faktycznie zostało dotkniętych, a Twitter również wydaje się nie wiedzieć. Chociaż Twitter twierdzi, że planuje powiadamiać dotkniętych użytkowników, nie jest „w stanie potwierdzić każdego konta, które zostało potencjalnie dotknięte”. Twitter radzi każdemu, kto jest zaniepokojony swoimi tajnymi kontami, aby włączyć uwierzytelnianie dwuskładnikowe, a także dołączyć adres e-mail lub numer telefonu, który nie jest publicznie znany do konta, z którym nie chcą być powiązani.