Společnost Twitter umožňovala svým partnerům zneužívat osobní data uživatelů fungující jako bezpečnostní prvky pro přihlášení k účtu na síti, konkrétně e-maily a telefonních čísla, pro cílenou reklamu. Prý neúmyslně, za incident se omluvila.
Problém je pravděpodobně globální, ale společnost prý nedokáže určit, jak velkého procenta klientů ze současných 139 milionů se přesně týkal. Twitter incident vyšetřuje již od září, teprve v úterý 8. října však oznámil, že již žádná telefonní čísla a e-maily shromážděné z bezpečnostních důvodů pro reklamní účely používat nelze.
Sociální síť nabízí inzerentům, že mohou své databáze porovnávat s databází kontaktů jejích vlastních uživatelů. Ve světě internetových služeb jde o poměrně rozšířenou praxi, která umožňuje, aby cílená reklama oslovila jen klienty, kteří již danou značku znají a pravděpodobně používají. Problém ale nastal v okamžiku, kdy takto Twitter umožnil porovnávání s databází, která byla poskytnuta pouze za účelem zabezpečení v rámci 2FA ověření.