PANews informou em 12 de janeiro que o Centro de Privacidade do Twitter divulgou ontem uma atualização sobre o "incidente de venda online de dados de usuários do Twitter", afirmando que o Twitter conduziu uma investigação completa sobre os recentes relatos da mídia sobre a venda online de dados de usuários do Twitter. que os dados recentemente vendidos foram obtidos através da exploração de uma vulnerabilidade nos sistemas do Twitter. Esses dados podem ser dados publicamente disponíveis, coletados de diversas fontes de informação.

O anúncio afirmava que em agosto de 2022, o Twitter informou aos usuários que soube da existência de uma vulnerabilidade por meio do "Programa Bug Bounty" em janeiro de 2022. A vulnerabilidade vazou contas de usuários do Twitter e os endereços de e-mail e números de telefone celular dos usuários foram roubados. Esta vulnerabilidade já foi corrigida. No entanto, depois que o Twitter confirmou na época que um malfeitor havia explorado a vulnerabilidade antes que o problema fosse resolvido, ele notificou imediatamente os usuários afetados e os departamentos relevantes.

Mais cedo, em 5 de janeiro, uma empresa de segurança disse que os dados de mais de 200 milhões de contas do Twitter foram postados em um fórum de hackers e poderiam ser baixados gratuitamente. Isso foi o mesmo que o vazamento de dados que afetou mais de 400 milhões de contas relatadas em dezembro de 2022, que foi causado pela exclusão de duplicatas.