Twitter hat eingeräumt, dass offenbar „zahlreiche“ Benutzernamen und Passwörter durchgesickert sind. Das Unternehmen gibt an, dass es zwar zuversichtlich ist, dass seine eigenen Server nicht angegriffen wurden, es aber den Anschein hat, dass die Lecks auf Angriffe auf andere Websites und Dienste zurückzuführen sind.
Von dem Twitter-Blog:
Wir haben Behauptungen über Twitter-@Namen und Passwörter untersucht, die im „Dark Web“ verfügbar sind, und sind überzeugt, dass die Informationen nicht durch einen Hackerangriff auf die Twitter-Server stammen. Die angeblichen Twitter-@Namen und Passwörter könnten durch die Kombination von Informationen anderer Personen entstanden sein aktuelle Verstöße, Malware auf den Computern der Opfer, die Passwörter für alle Websites stiehlt, oder eine Kombination davon beide. Unabhängig von der Herkunft handeln wir schnell, um Ihr Twitter-Konto zu schützen.
Twitter gibt an, seine eigenen Daten mit Listen gestohlener Benutzernamen und Passwörter abgeglichen zu haben Betroffene Konten wurden mit „direkter Passwort-Offenlegung“ gesperrt, was ein Zurücksetzen des Passworts durch das Konto erforderte Halter. Das Unternehmen hat außerdem einige bewährte Sicherheitspraktiken beschrieben, beispielsweise die Verwendung sicherer Passwörter und die Aktivierung der Anmeldebestätigung, auch bekannt als Zwei-Faktor-Authentifizierung.