Twitter เชื่อว่าการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายทำให้แฮกเกอร์สามารถเข้าถึงระบบภายในได้ในวันที่ 15 กรกฎาคม ซึ่งกระทบต่อบัญชีที่มีชื่อเสียงหลายบัญชี รายงานหลายฉบับแนะนำว่าผู้บุกรุกที่เป็นอันตรายอาจรับผิดชอบต่อการโจมตี Twitter แต่ตอนนี้ปรากฏว่าผู้โจมตีหลอกพนักงานบางรายที่สามารถเข้าถึงเครื่องมือการจัดการบัญชีให้ส่งข้อมูลประจำตัวของตน ในการโจมตีแบบฟิชชิ่งแบบดั้งเดิม อาชญากรจะส่งอีเมลหลอกลวงจำนวนมากเพื่อพยายามรวบรวมข้อมูลการเข้าสู่ระบบให้ได้มากที่สุด อย่างไรก็ตาม ในการโจมตีแบบฟิชชิ่งแบบหอก แฮกเกอร์จะปลอมแปลงตัวตนของบุคคลที่เป้าหมายรู้จัก (เช่น ผู้จัดการหรือเพื่อน) ซึ่งจะเพิ่มโอกาสในการประสบความสำเร็จ “การโจมตีเมื่อวันที่ 15 กรกฎาคม มุ่งเป้าไปที่พนักงานจำนวนไม่มากผ่านการโจมตีแบบฟิชชิ่งทางโทรศัพท์ “การโจมตีครั้งนี้มีพื้นฐานมาจากความพยายามที่สำคัญและร่วมมือกันเพื่อหลอกลวงพนักงานบางคนและใช้ประโยชน์จากช่องโหว่ของมนุษย์เพื่อเข้าถึงระบบภายในของเรา” อ่านกระทู้สนับสนุนของ Twitter บริษัท โซเชียลมีเดียกล่าวว่ากำลังสำรวจวิธีป้องกันการโจมตีดังกล่าวใน ในอนาคต และคุณมีสิทธิ์เข้าถึงเครื่องมือและระบบภายในอย่างจำกัดจนกว่าการปฏิบัติงานปกติจะกลับมาทำงานได้อย่างปลอดภัย
การแฮ็ก Twitter ส่งผลกระทบต่อบัญชีทั้งหมด 130 บัญชี รวมถึงบัญชีของ Bill Gates, Jeff Bezos, Barack Obama และผู้มีอิทธิพลอื่น ๆ แฮกเกอร์ทวีตจาก 45 บัญชีเหล่านี้ ซึ่งใช้ในการขายกลโกงสกุลเงินดิจิทัล เข้าถึงข้อความโดยตรง 36 ข้อความ และดาวน์โหลดข้อมูลที่เกี่ยวข้องกับ 7 “เราตอบแทนชุมชนของเรา เราสนับสนุน Bitcoin และคิดว่าคุณก็ควรทำเช่นกัน! Bitcoin ใด ๆ ที่ส่งไปยังที่อยู่ของเราด้านล่างจะถูกส่งคืนให้คุณซ้ำกัน! มันจะอยู่ได้เพียง 30 นาทีเท่านั้น” อ่านทวีตที่โพสต์บนบัญชี Twitter ของ Apple ซึ่งก็ถูกแย่งชิงเช่นกัน ข้อความที่คล้ายกันนี้ถูกโพสต์ไปยังบัญชีที่ถูกบุกรุกทั้งหมด ซึ่งสร้างรายได้จากนักต้มตุ๋นมากกว่า 100,000 ยูโรเป็น bitcoin อย่างไรก็ตาม ตัวเลขอาจสูงขึ้นมากหากการแลกเปลี่ยนสกุลเงินดิจิทัลของ Coinbase ไม่ได้บล็อกการชำระเงินเพิ่มเติมจำนวน 280,000 ยูโรไปยังที่อยู่กระเป๋าเงิน ในส่วนของ Twitter ได้บล็อกบัญชีที่ได้รับการยืนยันทั้งหมดทันที (แม้แต่บัญชีที่ไม่ถูกบุกรุก) และยังจำกัดชุดคุณลักษณะบางอย่างเพื่อพยายามควบคุมเหตุการณ์ดังกล่าว “เรากำลังเร่งขั้นตอนการทำงานด้านความปลอดภัยที่มีอยู่แล้วและปรับปรุงเครื่องมือของเรา “เรายังปรับปรุงวิธีการตรวจจับและป้องกันการเข้าถึงระบบภายในของเราอย่างไม่เหมาะสม และจัดลำดับความสำคัญของงานด้านความปลอดภัยในทีมงานของเราจำนวนมาก” Twitter กล่าว “มันเป็นเครื่องเตือนใจที่ชัดเจนถึงความสำคัญของสมาชิกแต่ละคนในทีมของเราในการปกป้องบริการของเรา เราให้ความสำคัญกับความรับผิดชอบนี้อย่างจริงจัง และทุกคนที่ Twitter มุ่งมั่นที่จะปกป้องข้อมูลของคุณ "