Në fillim të këtij viti, Twitter konfirmoi se të dhënat private të 5.4 milionë përdoruesve u vodhën për shkak të cenueshmërisë të API-së, por kompania tha se nuk kishte "asnjë provë" se ato ishin shfrytëzuar. Tani të gjitha këto llogari janë ekspozuar në një formë hakeri, ka raportuar BleepingComputer. Për më tepër1.4 milionë profile shtesë në Twitter për përdoruesit e pezulluar thuhet se u ndanë privatisht dhe një deponim edhe më i madh i të dhënave me të dhënat e "dhjetëra milionë" përdoruesve të tjerë mund të ketë ardhur nga e njëjta dobësi.

Pronari i forumit të hakerëve i quajtur Breached i tha BleepingComputer se ishte përgjegjës për shfrytëzimin e dobësisë dhe hedhjen e të dhënave të përdoruesve. Ai tha se gjithashtu mori 1.4 milionë profile në Twitter për llogari të pezulluara, të marra përmes një API tjetër, por i ndau ato vetëm privatisht mes disa individëve.

Nga ana tjetër eksperti i sigurisë Chad Loder ka zbuluar se dhjetëra miliona të dhëna të tjera në Twitter mund të jenë mbledhur duke përdorur të njëjtin API. Edhe një herë, të dhënat e mbledhura mund të përfshijnë numrat e telefonit së bashku me informacionin publik. Loder postoi një mostër të redaktuar në Mastodon, pasi u ndalua në Twitter disa ditë më parë për arsye të panjohura. Mund të përmbajë mbi 17 milionë regjistrime, u tha BleepingComputer.

Shkeljet zbuluan numrat e telefonit privat të përdoruesve dhe adresat e emailit, të cilat mund të përdoren për phishing dhe mashtrime të tjera. Ky informacion mund të përdoret gjithashtu për të zbuluar identitete nga llogaritë private në Twitter. Duhet të jeni shumë të kujdesshëm ndaj çdo emaili ose teksti të dyshimtë që pretendohet se vjen nga Twitter dhe është moment që të siguroni akoma dhe më fort të dhënat tuaja.