Twitter khẳng định, hệ thống của mình không bị tấn công đánh cắp dữ liệu: “Chúng tôi tin chắc rằng thông tin người dùng và đăng nhập không thể bị thu thập bằng việc xâm phạm dữ liệu Twitter. Thực tế, chúng tôi đã và đang làm việc để trợ giúp giữ cho các tài khoản được bảo vệ, bằng cách kiểm tra dữ liệu của chúng tôi so với những gì đã được chia sẻ từ mật khẩu bị rò rỉ gần đây”.
LeakedSource - một trang web tìm kiếm thông tin đăng nhập bị rò rỉ, cho biết: đã nhận được một bản sao thông tin người dùng từ nguồn Tessa88@exploit.im. Bí danh này được sử dụng bởi tin tặc thực hiện tấn công dữ liệu từ VK, một trang mạng xã hội Nga.
Dữ liệu bị rò rỉ của Twitter gồm 32.888.300 hồ sơ người dùng. Bao gồm địa chỉ email, tên người dùng và mật khẩu. LeakedSource đã bổ sung thêm thông tin cho công cụ tìm kiếm phải trả phí nhưng lại cho phép loại bỏ thông tin bị rò rỉ một cách miễn phí.
Đặc biệt trong quá trình khai thác dữ liệu, LeakedSource nhận thấy rất nhiều mật khẩu được hiển thị dưới dạng bản rõ. LeakedSource tin rằng các thông tin người dùng bị thu thập bởi phần mềm độc hại lây nhiễm cho các trình duyệt như Firefox hay Chrome hơn là bị đánh cắp trực tiếp từ Twitter. Chiếm số lượng lớn trong số những người dùng bị ảnh hưởng là Nga (mail.ru và yandex.ru). Những mật khẩu được sử dụng phổ biến nhất là: xuất hiện đến 120.417 lần là “123456”; xuất hiện 17.471 lần là “password”.
LeakedSource đã xác định tính hợp lệ của dữ liệu bị rò rỉ bằng cách yêu cầu 15 người dùng xác minh mật khẩu của họ. Tất cả 15 xác nhận rằng các mật khẩu được liệt kê cho tài khoản của họ là đúng.
“Một số dịch vụ trực tuyến khác cũng đã có hàng triệu mật khẩu bị đánh cắp trong thời gian qua. Chúng tôi khuyến cáo người dùng sử dụng một mật khẩu mạnh duy nhất cho Twitter”, một phát ngôn viên của Twitter cho biết. Twitter cũng khuyến cáo người sử dụng nên làm theo các gợi ý có trong trung tâm trợ giúp của Twitter để giữ tài khoản an toàn. Twitter cũng đã đăng trên tài khoản Twitter @Support rằng đang kiểm tra lại các cơ sở dữ liệu của mình.