Twitter heeft erkend dat "talrijke" gebruikersnamen en wachtwoorden gelekt lijken te zijn. Het bedrijf zegt dat hoewel het ervan overtuigd is dat zijn eigen servers niet zijn geschonden, het erop lijkt dat de lekken afkomstig zijn van aanvallen op andere websites en diensten.
Van de Twitter-blog:
We hebben beweringen onderzocht over @namen en wachtwoorden van Twitter die beschikbaar zijn op het "dark web", en we zijn ervan overtuigd dat de informatie niet is verkregen via een hack van Twitter-servers. De vermeende @namen en wachtwoorden van Twitter zijn mogelijk verkregen door informatie van anderen te combineren recente inbreuken, malware op slachtoffermachines die wachtwoorden stelen voor alle sites, of een combinatie daarvan beide. Ongeacht de herkomst, we handelen snel om je Twitter-account te beschermen.
Twitter zegt dat het zijn eigen gegevens heeft gecontroleerd met lijsten met gestolen gebruikersnamen en wachtwoorden, en vergrendelde getroffen accounts met "directe wachtwoordblootstelling", waarvoor een wachtwoordreset door het account nodig was houder. Het bedrijf heeft ook enkele beste beveiligingspraktijken geschetst, zoals het gebruik van sterke wachtwoorden en het inschakelen van aanmeldingsverificatie, ook wel bekend als tweefactorauthenticatie.