Paylaşılan bilgiler arasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok kişisel bilgi bulunuyor. Veri ihlalinde ayrıca Twitter kimliği, hesap giriş ismi, konumlar ve doğrulanmış statüler gibi bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter'daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle iletişim kurmasına olanak sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında çalındı.
Veri ihlalini duyuran Beeping Computer adlı site, bilgiler ücretsiz olarak kamuoyuyla paylaşılmadan önce, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne'a satmak istediğini kaydetti. Ayrıca bu bilgilerin eylül ayında da kısa bir süre satışa sunulduğu belirtildi.
Açıklanan bilgilere göre 5,4 milyon kullanıcının yanı sıra, Twitter hesabını askıya alan 1,4 milyon kullanıcının da verileri internette gizlice paylaşıldı.