In een verklaring bevestigt Twitter de datadiefstal en dat hierbij misbruik van een kwetsbaarheid is gemaakt. De bug werd vorig jaar juni in de code van het platform geïntroduceerd en in januari van dit jaar verholpen, nadat Twitter hier via het bugbountyprogramma op was gewezen. In de tussentijd had een aanvaller de kwetsbaarheid echter al gebruikt om gegevens van gebruikers te stelen. Twitter gaat getroffen gebruikers over het datalek informeren. Daarnaast adviseert het bedrijf gebruikers van een pseudoniem Twitter-account om geen publiek bekend telefoonnummer of e-mailadres aan het account te koppelen.

Bron: security.nl