Peretas mencoba menyerang setidaknya salah satu karyawan Twitter untuk mendapatkan informasi keamanan yang akan membantu hacker mengakses alat internal user support Twitter.
Beberapa pekan setelah kejadian, belum diketahui bagaimana peretas mendapatkan akses tersebut.
Menurut laporan New York Times, salah satu individu yang terlibat serangan tersebut mengatakan peretas mendapat akses setelah melihat kredensial di aplikasi Slack miliki tim internal Twitter.
Sebelumnya, media teknologi Motherboard melaporkan dugaan pegawai Twitter yang sengaja disuap untuk memberikan akses. Twitter mengatakan pegawai yang terbukti menyalahgunakan alat internal akan diberhentikan.
Kekhawatiran tentang akses ke akun Twitter telah dibahas dalam rapat dewan direksi perusahaan hampir tiap tahunnya sejak 2015 hingga 2019.
Menurut beberapa orang yang akrab dengan rapat direksi tersebut, kekhawatiran itu tidak selalu dianggap sebagai ancaman mendesak bagi Twitter atau privasi pengguna.
Sejauh ini, Twitter cukup trasnparan dalam memaparkan hasil investigasi internal terkait kasus peretasan massal.
Twitter mengatakan ada sekitar 130 akun yang menjadi target serangan peretasan apda 15 Juli, di mana 45 akun di antaranya berhasil dilakukan reset password.
Setelah direset, peretas mengambil alih akun dan mengirim twit. Kemudian, ada sekitar 36 akun yang pesan langsungnya (direct message/DM) diintip oleh pelaku. Peretas juga mengunduh arsip data lewat "Data Twitter Anda" dari 8 akun.