Twitter erklärte, Passwörter in der Regel zu verschlüsseln oder zu verbergen, indem sie durch beliebige Zahlen und Buchstaben ersetzt werden. Ein Systemfehler habe aber dazu geführt, dass die Passwörter vor der Verschlüsselung in die interne Protokolldatei geschrieben worden seien.
Kein Hinweis auf Datenmissbrauch
Das Unternehmen hat die Sicherheitslücke nach eigenen Angaben selbst entdeckt und mittlerweile repariert. Es gebe keine Hinweise, dass jemand die Lücke ausgenutzt hat. Der Aufruf, die Passwörter zu ändern, sei eine Sicherheitsmaßnahme, auch sei der Fehler inzwischen behoben worden. Twitter gab nicht bekannt, wie viele Passwörter betroffen sind.