Twitter a confirmat la începutul anului că datele private a 5,4 milioane de utilizatori au fost sustrase prin exploatarea unui bug al platformei, însă compania susținea că nu există dovezi că acestea au fost exploatate în scop malițios. Între timp, dovezile au apărut pe un forum de hacking, părând să arate că cel puțin 1,4 milioane profiluri de Twitter ar fi fost compromise. Și mai interesant este că cele din urmă ar fi conturi suspendate, fie la cererea deținătorilor sau chiar de administratorii Twitter, drept răspuns la diverse încălcări ale politicilor platformei de microblogging.
Vestea și mai proastă pentru compania lui Elon Musk este că bun proprietarul respectivului forum susține că breșa de securitate este de fapt mult mai mare, hackerul pe nume „Devil” oferind dovezi pentru existența unei baze de date cu informațiile a zeci de milioane de utilizatori. Aparent, atacul inițiat la o dată ceva mai recentă ar fi profitat de o altă vulnerabilitate Twitter.
Potrivit expertului în securitate Chad Loder, aceeași vulnerabilitate ar fi fost exploatată și de alte persoane pentru colectarea de date sensibile, precum numere de telefon, adrese email și alte informații publice despre utilizatorii respectivi. În timp ce datele respective ar putea fi folosite în atacuri de tip phishing și alte înșelătorii îndreptate împotriva utilizatorilor Twitter, și mai îngrijorătoare este posibilitatea aflării identității reale a persoanelor respective. Spre exemplu, siguranța utilizatorilor care se folosesc de rețeaua Twitter pentru activism politic ar putea fi direct amenințată de agenți ai guvernelor din țara de origine.
În răspuns la posibila breșă de securitate, utilizatorii sunt încurajați să activeze funcția de autentificare în doi pași pentru contul de Twitter, codul suplimentar generat în aplicații precum Google Authenticator fiind de ajuns pentru a bloca eventuala deturnare a contului.