C'est un schéma de phishing ( ou hameçonnage ) bien particulier qui a conduit le site de microblogging à réinitialiser des mots de passe. Twitter a constaté un étrange manège lié à une soudaine montée du nombre d'abonnés à plusieurs comptes. En conséquence, Twitter indique avoir jugé nécessaire de remettre à zéro les mots de passe de comptes qui avaient suivi des utilisateurs suspects.

Pourtant, Twitter affirme n'être victime d'aucune vulnérabilité de sécurité, mais de faire état d'une " forte corrélation " entre des internautes qui ont utilisé des forums et des sites de téléchargement, et des internautes dont le compte Twitter a manifestement été compromis.

En l'occurrence, des sites et forums Torrent ont été créés il y a déjà plusieurs années et vendus afin que les acheteurs mettent en place des solutions de téléchargement de fichiers torrent. Dans ces sites dont Twitter tait le nom, il semblerait que les concepteurs aient intégré une porte dérobée. Une fois les sites devenus suffisamment populaires, des cybercriminels auraient eu recours à la backdoor pour avoir accès aux identifiants, mots de passe et autres données des utilisateurs inscrits.

Ces données personnelles ont été utilisées pour corrompre des comptes sur des sites tiers, à l'instar de Twitter donc. Il faut alors comprendre que Twitter n'est potentiellement pas la seule victime de cette machination, et c'est par ailleurs une mise en valeur du fait que les internautes ont tendance à avoir recours au même identifiant et mot de passe pour de multiples services Web.