Mint arról a magyar oldalak közül elsőként beszámoltunk, hackertámadás áldozatává vált a Twitter nevű mikroblogger-szolgáltatás mögött álló cég, amelytől több száz vagy ezer - részben titkos üzleti terveket tartalmazó ill. magántartalmú - dokumentumot loptak el. Utólag kiderült, hogy a betörés kevésbé a hackerek zsenialitásának, mint a Twitter-munkatársak alkalmatlanságának volt köszönhető, akik a világ legbénább - ebből adódóan legegyszerűbben kitalálható - jelszavát választották az érzékeny dokumentumok védelmére.
Az éleselméjűnek és szakmailag képzettnek nyilvánvalóan egyáltalán nem nevezető alkalmazottak ugyanis nem mást, mint a "password"-öt (azaz, a "jelszó" szó angol megfelelőjét) választották háttérrendszereik bejelentkezési jelszavának, amit így valószínűleg első próbálkozásra eltalált a behatoló, aki nem kizárt, hogy a számítógépekhez a webezésen túl abszolút nem ért - hiszen a rendszer feltöréséhez adott esetben ekkora tudás is tökéletesen elég lehetett.
A másik hiba, amelybe a Twitter üzemeltetői beleestek szintén tipikus volt: ugyanis még a fentinél bonyolultabb jelszavakat alkalmazó dolgozók is elkövették azt a baklövést, hogy több azonosítóhoz is ugyanazt a jelszót használták. Az illetéktelen ennek köszönhetően tudott az érintett alkalmazottak postafiókja mellett azok Google azonosítóiba is belépni, és ezen keresztül a céget minden bizonnyal meglehetősen érzékenyen érintő belső dokumentumokat megszerezni.
A twitteresek ezzel elkövették a két legnagyobb hibát, ami a bejelentkezési azonosítók kapcsán el lehet követni, és amelyek kerülésére a biztonsági szakemberek folyamatosan fel próbálják hívni a felhasználók figyelmét. Ezek pedig azok, hogy egyrészt ne használjunk könnyen kitalálható - azaz gyakori természetes szavakat, kedvenceink vagy szeretteink nevét, születési dátumokat, vagy ezek kombinációját - jelszavakként, másrészt, hogy minden egyes azonosítóhoz legalább részben eltérő jelszót használjunk, ezáltal lehetetlenné téve, hogy az egyik rendszerből kiszivárgott vagy megszerzett jelszavaink máshol nyitott fiókjaink feltörésére is felhasználhassák.
A Twitter szerint egyébként a törés nem érintette maga a Twitter felhasználóinak adatait, amelyek nem szivárogtak ki az illetéktelen behatolás következtében. Ugyanakkor kérdéses, hogy a mikroblog-szolgáltatás - és egyáltalán a web - felhasználói közül vajon hányan használnak hasonlóan "bonyolult" jelszavakat azonosítóik védelmére, és azok milyen gyakran váltak már eddig is sikeres behatolások alanyává.
