В компании заявили, что ошибка, скорее всего, не повлияет на безопасность тем более, что она уже устранена. А проведенное компанией расследование не выявило никаких признаков нарушения безопасности или неправомерного использования этих данных. Однако смена пароля всё же рекомендуется в качестве дополнительной меры.
Для маскирования паролей мы используем хэширование методом bcrypt, который заменяет настоящий пароль на случайный набор букв и цифр, хранящихся в системе Twitter. Из-за программной ошибки пароли записывались во внутренний журнал до завершения процесса хэширования. Мы самостоятельно нашли эту ошибку, убрали пароли из журнала и принимаем меры, чтобы эта ошибка не повторилась
Кроме смены пароля в Twitter рекомендуют изменить их и на других сервисах (если использовался одинаковый пароль). Для повышения же безопасности рекомендуется включить двухфакторную аутентификацию и установить диспетчер паролей, что позволит использовать надежные уникальные пароли на разных ресурсах.