Gebruikers van Twitter die vrijwillig hun wachtwoord hadden gereset, bijvoorbeeld vanwege een beveiligingsincident, werden vervolgens niet uitgelogd op alle apparaten waar ze waren ingelogd, terwijl dit wel had gemoeten. Volgens Twitter veroorzaakte een bug in de code deze situatie. Vanwege veiligheidsredenen heeft Twitter nu besloten om alle gedupeerde gebruikers proactief van hun apparaten uit te loggen. Hoeveel mensen door de fout zijn getroffen is niet bekendgemaakt.

Twitter biedt gebruikers de optie om vanaf meerdere apparaten op hun account in te loggen. Wanneer deze gebruikers, bijvoorbeeld vanwege malware of een gecompromitteerd systeem besloten om hun wachtwoord op één systeem te wijzigen, bleven de sessies op de andere apparaten bestaan. De bug werd vorig jaar veroorzaakt in het systeem dat voor de wachtwoordresets bij Twitter verantwoordelijk is.

Twitter zegt dat het alle getroffen mensen die het kon identificeren heeft ingelicht en hen proactief heeft uitgelogd. "We begrijpen dat dit voor sommige gebruikers hinderlijk is, maar het was een belangrijke stap om je account tegen mogelijk ongewenste toegang te beschermen", aldus het platform in een blogposting.

Eerder dit jaar bleek dat een kwetsbaarheid in Twitter was gebruikt voor het stelen van de gegevens van 6,7 miljoen accounts. Daarnaast zorgde een oudere bug ervoor dat privéberichten voor derde partijen zichtbaar waren en bleek dat ook oudere Twitter-apps hier toegang toe hadden.