ترجح مصادر عديدة أن تسرب 32 مليون من كلمات المرور لحسابات على تويتر لم تتم من خلال اختراق انظمة تويتر بل من كمبيوترات وأجهزة المشتركين عبر برمجيات خبيثة. فمع نفي تويتر على لسان متحدث باسمها :" إن أنظمتها لم تتعرض للاختراق، وتلفت إلى أن هذه البيانات لم يتم الحصول عليها من ثغرة في بيانات تويتر، ونقوم بالتحقق من بياناتنا مع البيانات المتداولة " ، مما يرجح احتمالات عديدة أخرى.
وذكر موقع يتابع التسريبات والثغرات الأمنية وهو ليكسورس LeakedSource إنه تلقى نسخة من بيانات المشتركين من بريد إلكتروني وهو Tessa88@exploit.im الذي يستخدمه ذات الشخص الذي قدم بيانات ناتجة عن اختراق شبكة اجتماعية روسية الشهر الماضي.
ويرجح ليكسورس أن فيروسا أرسل من أجهزة المشتركين المصابة به كلمات المرور واسم المشترك بتويتر من خلال ما يحفظه المتصفح من هذه مثل فايرفوكس وكروم، إذ يتم حفظ هذه بدون تشفير.