Dalam kenyataan yang disiarkan di blognya, Twitter berkata ia mengenalpasti “jumlah permintaan yang tinggi” untuk menggunakan ciri itu daripada alamat IP di Iran, Israel, dan Malaysia. Katanya, tanpa huraian, “beberapa alamat IP itu mungkin ada kaitan dengan watak-watak yang ditaja kerajaan”.

Seorang jurucakap syarikat enggan beritahu berapa banyak nombor telefon pengguna terdedah, mengatakan Twitter tidak dapat kenal pasti semua akaun yang mungkin terkesan.

Dia berkata Twitter mengesyaki kemungkinan hubungan dengan watak-watak yang disokong kerajaan kerana penyerang di Iran nampaknya ada akses penuh kepada Twitter, walaupun jaringan itu diharamkan di sana.

Penerbitan teknologi TechCrunch pada 24 Dis melaporkan seorang penyelidik keselamatan, Ibrahim Balic dapat memadankan 17 juta nombor telefon kepada pengguna-pengguna Twitter khusus dengan mengeksploitasi kecatatan dalam ciri hubungan dalam aplikasinya di Android. TechCrunch berkata ia dapat kenal pasti seorang ahli politik kanan Israel dengan memadankan nombor telefon menerusi alat itu.

Ciri itu, yang membolehkan orang dengan nombor telefon pengguna mencari dan menghubungi pengguna itu di Twitter, secara “default” ditutup bagi pengguna di Kesatuan Eropah kerana peraturan privasi yang ketat. Ia secara “default” dipasang bagi pengguna lain di serata dunia, kata jurucakap itu.

Twitter dalam kenyataannya berkata ia sudah mengubah ciri itu supaya ia tidak lagi mendedahkan nama akaun khusus apabila terdapat permintaan. Ia juga menggantung sebarang akaun dipercayai menyalahgunakan alat itu.

Bagaimanapun, syarikat itu tidak menghantar makluman kepada pengguna yang nombor telefon mereka diakses dalam kebocoran data itu, langkah yang bagi pakar keselamatan maklumat anggap sebagai amalan terbaik.