Twitter oznámil, že detekoval neobvyklé přístupy k účtům a na jejich základě nalezl pokusy o neautorizované přístupy k datům uživatelů na Twitteru. V rámci toho se Twitteru podařilo objevit probíhající útok a zastavit ho, ale také zjistit, že nejspíš došlo k úniku informací o zhruba 250 000 uživatelích – jde o uživatelská jména, e-mailové adresy, šifrované podoby hesel a klíče k sezení, které umožňují přistupovat k Twitteru bez autentizace.
This attack was not the work of amateurs, and we do not believe it was an isolated incident. The attackers were extremely sophisticated, and we believe other companies and organizations have also been recently similarly attacked.
Twitter na zjištění zareagoval tím, že těmto účtům resetoval heslo. Pokud se tak majitelé ohrožených účtů pokusí přihlásit na Twitter, zobrazí se jim výzva, aby si vytvořili nové heslo. Twitter také zrušil všechny session tokens (to se může projevit tím, že uživatelům přestane fungovat připojení nějaké aplikace využívající API Twitteru). Postiženým uživatelům byl odeslán e-mail s upozorněním na nutnost nastavení nového hesla.
Twitter v Keeping our users secure žádné konkrétní informace k útoku neposkytuje, zmiňuje se pouze o tom, že věří tomu, že nešlo o izolovaný incident ani o práci amatérů. Zmínka o nutnosti zakázat Javu v prohlížeči by mohla znamenat, že k útokům došlo právě jejím prostřednictvím.
