Vzorek se mi již nepodařilo najít (v původním odkazu byl soubor již smazán), obrázek na serveru, se kterým údajně útočník diskutoval, však napoví podstatné. Data neobsahovala hesla, ale pouze ID účtů, jména a OAuth tokeny. Ty Twitter používá k autentifikaci přístupů aplikací třetích stran bez využití hesel.
Jak však pro Mashable řekl mluvčí Twitteru: Vyšetřovali jsme celou situaci a můžeme prohlásit, že žádné účty Twitteru nebyly kompromitovány.
Pravděpodobně tak hacker získal data z databáze právě nějaké přidružené služby.
Podle Alana Woodwarda, bezpečnostního experta z University of Surrey, by mohly být tokeny zneužity třeba k tweetování pod jménem oběti.