Penyerang memiliki akses terhadap informasi pengguna.
Sejumlah perusahaan media, termasuk New York Times dan Wall Street Journal, mengaku bahwa sistem komputer mereka baru saja dibobol beberapa minggu terakhir ini. Tak lama kemudian, Twitter pun mengumumkan bahwa mereka juga menjadi sasaran serangan dari para peretas.
Dalam blog resminya, sebagaimana dilansir
Wired, 3 Februari 2013, Twitter menulis artikel bertajuk "Jaga Pengguna Agar Tetap Aman", yang mengindikasikan ada pola yang tidak biasa dalam sepekan lalu.
"Kami menemukan satu serangan langsung, dan akan mematikannya segera," kata Bob Lord, Direktur Keamanan Informasi Twitter. "Penyelidikan kami sejauh ini menunjukkan bahwa para penyerang memiliki akses terhadap informasi pengguna, seperti nama, alamat e-mail, token, hingga kata kunci terenkripsi. Ada sekitar 250 ribu akun pengguna yang menjadi korban.
Mengatasi hal ini, Twitter mengatakan akan mengubah kata kunci akun para pengguna yang diduga terkena serangan. Mikroblog dengan total lebih dari setengah miliar pengguna itu akan mengirimkan surel (surat elektronik) notifikasi, yang menginformasikan bahwa kata kunci akun lama tidak lagi berlaku, dan pengguna harus membuatnya yang baru.
Surel tersebut juga mengimbau pengguna agar menghindari website-website yang melayani jasa penambahan pengikut
(follower). "Situs-situs tersebut mengirimkan pesan
spam dan merusak akun Anda," tulis Twitter dalam surel.
Tidak ada penjelasan lebih dalam dari Lord terkait modus yang ditempuh para peretas, hingga berhasil masuk dan mengakses data. Tapi, Twitter yakin bahwa serangan ini tidak hanya menimpa mereka saja.
"Serangan ini bukanlah serangan amatir. Para penyerang sangat canggih. Dan, kami yakin ada perusahaan dan organisasi lain yang mengalami hal yang sama. Karena itu, kami merasa informasi serangan ini penting untuk dipublikasi agar kita semua lebih berhati-hati," tutur Lord.