Các tài khoản đã bị hack này đăng hàng loạt tweet nhằm mục đích chiếm đoạt tài sản. Twitter cho biết các hệ thống nội bộ của họ đã bị tin tặc xâm nhập, xác nhận các giả thuyết rằng cuộc tấn công không thể được tiến hành nếu không có quyền truy cập vào các công cụ và đặc quyền của nhân viên.
Twitter không nói chi tiết về những công cụ mà kẻ tấn công truy cập hoặc cách thức thực hiện cuộc tấn công, nhưng trang Motherboard đã đưa tin trước đó rằng nhiều nhóm hack đã chia sẻ ảnh chụp màn hình của một công cụ quản trị công ty nội bộ được cho là để tiến hành chiếm đoạt tài khoản, có khả năng bằng cách đặt lại tài khoản email tài khoản và sau đó phục hồi mật khẩu.
Trong một bản cập nhật cuộc điều tra về vụ hack, Motherboard cho biết, họ đã nói chuyện với các hacker, những hacker này nói rằng họ đã trả tiền cho một nhân viên Twitter để thay đổi địa chỉ email của các tài khoản phổ biến bằng cách sử dụng công cụ nội bộ để họ có thể kiểm soát chúng.
Motherboard cũng chia sẻ một số ảnh chụp màn hình của công cụ nội bộ được cho trung tâm của các vụ hack. Twitter được cho là đang tạm ngưng các tài khoản chia sẻ ảnh chụp màn hình này và xóa chúng vì vi phạm quy tắc.
Không rõ liệu đây có phải là cách mà cuộc tấn công đã được thực hiện hay không. Twitter chưa đưa ra thông báo phản hồi. Nhưng việc tiếp quản gần như đồng thời nhiều tài khoản của người nổi tiếng - bao gồm cả những ứng cử viên tổng thống và những người có xác thực hai yếu tố được kích hoạt - cho thấy những kẻ tấn công không chỉ đơn giản là khai thác lỗ hổng của từng tài khoản cá nhân, mà ít nhất là phải có quyền truy cập vào công cụ nội bộ.
Twitter cho biết, hiện tại, họ đang điều tra về những hoạt động khác mà những hacker này có thể tiến hành và sẽ chia sẻ thêm thông tin khi có.
Những người gây ra cuộc tấn công này dường như sử dụng các tài khoản để lừa đảo bitcoin, theo hồ sơ bloclchain, những người không biết đã gửi tiền điện tử trị giá gần 120.000 đô la đến địa chỉ ví kỹ thuật số được đưa ra trong gần như tất cả các tweet.
Twitter nói rằng khi nhận thức được tình hình đang diễn ra, công ty đã lập tức khóa các tài khoản bị ảnh hưởng và xóa Tweets được đăng bởi những kẻ tấn công. Twitter cũng thực hiện biện pháp phòng tránh bằng cách vô hiệu hóa khả năng gửi tweet của các tài khoản được xác minh.
Các tài khoản bị tấn công ngoài việc lừa đảo bitcoin, còn có khả năng liên quan đến chính trị. Twitter có thể sẽ phải đối mặt với các cuộc điều tra của chính phủ.