Sin tener las contraseñas, el hacker no podría tener acceso completo a las cuentas de Twitter, pero con los tokens que conectan el sitio a otros servicios, sí podría obtener acceso limitado a las cuentas de los que han sido hackeados. No se tienen informes sobre cómo es que Mauritania Attacker consiguió los detalles; y aunque podría ser que los haya sacado directamente de los sistemas de Twitter, es mucho más probable que haya hackeado a algún tercero. Alan Woodward, un experto de la Universidad de Surrey en Inglaterra, comentó para GigaOm que es probable que el formato de los tokens le posibilite al hacker “lanzar tweets bajo el nombre de su víctima”.
Mauritania Attacker fundó el colectivo AnonGhost, que recientemente ha atacado varios dominios de compañías petroleras inglesas y estadounidenses. Una representante de Twitter le dijo a GigaOm que se estaba “examinando la situación” y más tarde a Mashable se le informó que “se ha investigado la situación y ninguna cuenta de Twitter ha sido comprometida”, pero otras fuentes comentaron que el problema involucra una app de terceros que de hecho ya fue suspendida por Twitter.
El lunes, Twitter envió un email a las cuentas de usuarios verificados para invitarlos a proteger su cuenta con un proceso de verificación de dos pasos. Después de este incidente, no es necesario que ningún tipo de usuario cambie su contraseña, aunque es recomendable que de todas formas lo haga de vez en cuando. Lo que sí resulta conveniente es revocar los permisos de las aplicaciones de terceros que estén conectadas a Twitter para luego renovar únicamente las que en verdad ocupe el usuario.