טוויטר נתקלה בבעיות בתחום האבטחה למעלה מעשור לפני שהמנכ"ל דאז, ג'ק דורסי, שכר את פֵּייְטֶר זאטקו כמנהל האבטחה בשלהי 2020 - אומר וושינגטון פוסט, אשר חשף (23.8.22) את תלונתו החמורה של זאטקו על מחדלי אלו. בשנת 2009 השיגו פצחנים פעמיים שליטה מינהלית על הרשת החברתית, וכך יכלו לאתחל ססמאות ולהשיג גישה למידע של הגולשים. במקרה הראשון הם אף הצליחו לשלוח ציוצים בחשבונות בעלי חשיפה ניכרת, כמו של הנשיא
ברק אובמה ורשת פוקס ניוז.
מקרי אבטחה בולטים אחרים בתולדות טוויטר:
- ב-2011 הגיעה רשות הסחר הפדרלית להסכם עם טוויטר בנוגע לפרצות האבטחה שהתגלו בשני המקרים של 2009. החברה נכנסה להליך בן 20 שנה, בו היא מחויבת ליצור ולקיים תוכנית אבטחה מקיפה הנתונה לביקורת עצמאית.
- בשנת 2013 הצליחו פצחנים שפעלו במשותף להשתלט על חשבון הטוויטר של סוכנות הידיעות AP ולמסור דיווחים כוזבים על שני פיצוצים בבית הלבן בהם נפצע הנשיא ברק אובמה. מדד דאו ג'ונס של בורסת ניו-יורק צנח בעקבות הציוצים, עד לפרסום הכחשה רשמית.
- בשנת 2017 הצליח עובד שעמד לעזוב את טוויטר להשבית למשך 11 דקות את חשבונו האישי של הנשיא דונלד טראמפ. הדבר עורר דיון נרחב בסכנות העלולות להיגרם מפריצה לחשבונו של הנשיא.
- בשנת 2018 הנחתה טוויטר את 330 משתמשיה לשנות את הססמאות שלהם, לאחר שגילתה באג אשר הותיר מידע זה גלוי במערכותיה הפנימיות - למרות שחובתה הבסיסית היא להסתיר אותו.
- בשנת 2019 הודתה טוויטר, כי טיפלה בצורה כושלת בכתובות דוא"ל ומספרי טלפון אשר נאספו - למרבה האירוניה - לצורכי אבטחה. כשל זה גרם לכך שניתן היה להשתמש בהם כדי להכווין פרסומות למשתמשים ספציפיים.
- בשנת 2020 הצליחו פצחנים בראשותו של בן-עשרה מפלורידה לחדור לחשבונות של ג'ו ביידן (אז מועמד לנשיאות), אלון מאסק (בעלי טסלה ומי שעמד לרכוש השנה את טוויטר) והזמר קנייה ווסט. הם פרסמו פוסטים ובהם דרישה לשלוח ביטקוין לכתובת מסוימת.
- השנה קנסו מאסדרים פדרליים את טוויטר ב-150 מיליון דולר בשל אי-עמידה בהסכם משנת 2011. זאטקו טוען, שהחברה עדיין אינה עומדת בו ושהיא מוליכה שולל את הרגולטורים כדי להסתיר עובדה זו.
- לפני מספר חודשים הצליח פצחן לנחש את הססמאות המינהליות של עובדים בטוויטר, לאחר שהשיג גישה לססמאות דומות שבשימושם הפרטי. הפצחן שינה את הססמה של לפחות אחד מהם וכך יכול היה להשיג מידע אישי על כל אחד ממאות מיליוני המשתמשים.