Um ataque de hacker atingiu o Twitter depois que um indivíduo desconhecido conseguiu roubar os registros (e-mails e números de telefone) de aproximadamente 5,4 milhões de usuários do Twitter. O problema com a segurança cibernética do Twitter foi relatado por meio de um portal de recompensas de bugs em janeiro de 2022, mas o Twitter não o abordou prontamente. Nenhuma senha foi incluída na violação, mas o hacker conseguiu vender os dados roubados para pelo menos dois compradores, o que significa que as pessoas incluídas na lista podem em breve ser alvo de cibercriminosos.
Em junho de 2022, o Twitter admitiu o bug, mas disse que não tinha informações de que alguma informação havia sido roubada de seus servidores. Eles lançaram um patch que corrigiu o bug em junho e novamente observaram que os hackers nunca exploraram o problema. No entanto, no mês passado, um hacker alegando ter as contas de milhões de usuários do Twitter se ofereceu para vendê-lo ao maior lance com o preço a partir de US$ 30.000. Na época, o Twitter ainda não estava convencido de que os detalhes roubados eram autênticos.
No entanto, após vários relatos da mídia sobre a listagem em um fórum de hackers popular, o Twitter decidiu examinar uma pequena parte os registros roubados. A investigação provou que um cibercriminoso se aproveitou do problema durante o período de 5 a 6 meses enquanto o caso foi resolvido. O incidente foi relatado em janeiro, então o hacker provavelmente explorou a vulnerabilidade desde 2021. Após as reportagens da mídia e o exame da amostra de dados, o gigante da mídia social da moda não teve outra opção a não ser admitir a violação e confirmou oficialmente que os registros dos usuários eram reais e os hackers conseguiram roubar informações pessoais. O Twitter também concedeu ao hacker que relatou o problema de segurança uma recompensa de US$ 5.040.
