Twitter ha riconosciuto che "numerosi" nomi utente e password sembrano essere trapelati. La società afferma che, sebbene sia fiduciosa che i propri server non siano stati violati, sembrerebbe che le fughe di notizie provenissero da attacchi ad altri siti Web e servizi.
Dal Blog Twitter:
Abbiamo esaminato le affermazioni relative a @name e password di Twitter disponibili sul "dark web" e siamo sicuri che le informazioni non siano state ottenute da un hack dei server di Twitter. I presunti @nomi e password di Twitter potrebbero essere stati accumulati combinando informazioni provenienti da altri violazioni recenti, malware sui computer delle vittime che rubano le password di tutti i siti o una combinazione di Entrambi. Indipendentemente dall'origine, stiamo agendo rapidamente per proteggere il tuo account Twitter.
Twitter afferma di aver incrociato i propri dati con elenchi di nomi e password di utenti rubati e account interessati bloccati con "esposizione diretta della password", che richiede la reimpostazione della password da parte dell'account titolare. L'azienda ha anche delineato alcune migliori pratiche di sicurezza, come l'utilizzo di password complesse e la verifica dell'accesso, nota anche come autenticazione a due fattori.