En säkerhetssårbarhet i Android Twitter-klienten som upptäcktes och korrigerades i januari har utnyttjats och kontodata för 5,4 miljoner användare är till salu. På ett populärt hackerforum hackade forum erbjuder “djävulen”-användaren en uppsättning av 5 485 636 konton. Den kommer att innehålla konton för kändisar, företag och vanliga användare. Användaren erbjuder också ett prov. Enligt Återställ integritetgenom att granska provet debiteras användaren minst 30 000 USD per datamängd.

Läckan upptäcktes den 1 januari av användaren Zhirinovsky. Sårbarheten kan tillåta en angripare att läsa data som är kopplade till ett Twitter-konto, såsom en e-postadress och ett telefonnummer, även om de borde ha varit gömda i sekretessinställningarna. Upptäckaren klassade läckan som allvarlig och tog den direkt till Twitter. En angripare med grundläggande programmerings- och skriptkunskaper kan söka i Twitters användardatabas och sammanställa en lista över Twitter-kontonamn med dolda data. En sådan databas – i den form den nu bjuds ut till försäljning – kan användas för efterföljande attacker mot offer. En cyberbrottsling kan knyta ihop alla typer av data och försöka hacka sig in på andra tjänster eller missgynna användare genom direktåtkomst.

Twitter bekräftade sårbarheten den 6 januari och betalade ut en prispeng på $5 040. Den 13 januari åtgärdades läckan och Zhirinovsky bekräftade att problemet var åtgärdat. Twitter har sida support om du misstänker att ditt konto har blivit hackat, men det finns inga förslag för denna situation än.