米Twitterは11月8日 (現地時間)、一部のユーザーアカウントがハッキングされた疑いからパスワード・リセットを実施したが、攻撃を受けた可能性のない多くのアカウントのパスワードもリセットしてしまったことを明らかにした。 Twitterは不正侵入対策の1つとして、アカウントが乗っ取られたとみなされる場合にそのアカウントのパスワードをリセットし、登録メールアドレスにパスワード再設定の通知を送っている。 今回はリセットの対象となるべきではなかったアカウントを含む大規模なパスワード・リセットになってしまった。 Twitterにログインできない場合は、登録メールアドレスのメールボックスを確認するとパスワード再設定の通知が届いている可能性がある。 一部のTwitterユーザーからは、電子メールでパスワード再設定のリンクを送信する方法についてフィッシングの手法と区別できないという声が上がっている。