Alaposan felbolydult a hét elején a twitteres közönség, amikor híre kelt, hogy ismeretlen hekkerek több tízezer Twitter-felhasználó jelszavait szerezték meg a mikroblog-szolgáltató szervereiről, és ezeket a Pastebin anonim dokumentummegosztó oldalon közzé is tették. Az 55 ezer felhasználóevet, emailcímet és jelszót tartalmazó lista elsőre hitelesnek tűnt, maga a Twitter is arra kérte a felhasználóit, hogy a biztonság kedvéért változtassanak jelszót az oldalon, az érintett fiókoknál pedig maga a szolgáltató változtatta meg azt.
Miközben eluralkodott a pánik a twitterezők között, többen arra hívták fel a figyelmet, hogy valami nagyon nem stimmel a listával. Először is az adatokat névtelenül töltötték fel, márpedig ilyet igazi hekker nem tesz anélkül, hogy a netes körökben használt álnevét ne említené meg, és fényezné magát. Később kiderült, hogy az 55 ezer felhasználónév-jelszó párosból majdnem húszezer duplán szerepel, sok a már bezárt fiókhoz tartozó adat, és sok olyan is van, ahol egyszerűen nem stimmel a jelszó az adott felhasználó fiókjához.
Végül kiderült, hogy a kisebb pánikot okozó kiszivárogtatott lista régebbi adatlopásokból származó, egyszer már közzétett adatbázisokból lett összeollózva, és mesterségesen felhizlalva, hogy fontosabbnak tűnjön az egész eset. Ezzel egy időben a Twitter is jelentette, hogy a biztonsági ellenőrzés semmilyen behatolás nyomát nem mutatta a szervereiken.