Twitter heeft bevestigd dat de ruim 32 miljoen Twitter-wachtwoorden die op internet te koop worden aangeboden echt zijn, maar niet bij de microbloggingdienst zijn gestolen. De gebruikersnamen en wachtwoorden zijn mogelijk afkomstig van andere datalekken, malware op de computers van gebruikers of een combinatie van beide. Om gebruikers te beschermen heeft Twitter besloten om de wachtwoorden van gebruikers die risico lopen te resetten.

De microbloggingdienst stelt dat het bij elk datalek controleert of gebruikers niet getroffen zijn. Uit voorzorg kan dan worden besloten om het wachtwoord van een account te resetten. Gebruikers kunnen volgens Twiter zelf ook maatregelen nemen. Als eerste wordt aangeraden om twee-factor authenticatie in stellen. Zelfs als het wachtwoord is gestolen kan een aanvaller dan nog niet inloggen. Vervolgens moeten gebruikers geen wachtwoord op meerdere websites hergebruiken.

Veel van de accountkapingen die plaatsvinden zijn alleen mogelijk omdat gebruikers een enkel wachtwoord voor meerdere diensten gebruiken. Zodra een aanvaller één dienst heeft gehackt, lopen ook de accounts bij andere diensten risico. Verder moeten gebruikers een sterk wachtwoord gebruiken, dat niet eenvoudig te raden of te kraken is. Hiervoor adviseert Twitter het gebruik van een wachtwoordmanager zoals 1Password of LastPass.

Als laatste laat Twitter weten dat met veel datalekken die in korte tijd bekend zijn geworden elke volgende melding van "weer een datalek" als waar wordt beschouwd. Toch zijn er kwaadwillende personen die in deze sfeer informatie van oudere datalekken verzamelen en als een nieuw datalek bij website X aanbieden, aldus de microbloggingdienst. Volgens Twitter is het dan ook belangrijk dat mensen kritisch zijn als er weer een datalek wordt geclaimd.