Do ataku przyznaje się grupa Chuckling Squad znana z wcześniejszych ataków na konta popularnych youtuberów i aktorów.
Twitter poinformował, że systemy bezpieczeństwa serwisu nie zostały naruszone. Według oświadczenia atak był możliwy ze względu na lukę w systemach bezpieczeństwa, nie wymienionego z nazwy, operatora telekomunikacyjnego.
Serwis BBC, powołując się na anonimowe źródło w Twitterze, informuje, że do ataku została wykorzystana technika sim swap, znana też jako simjacking. Rzecz polega na przeniesieniu istniejącego numeru telefonu na nową kartę SIM. Stosowana jest często w przypadku oszustw bankowych i zazwyczaj wymaga także “dojścia” do osób zajmujących się wydawaniem duplikatów kart u operatorów komórkowych. Ewentualnie podstępnego wyłudzenia takiej karty za pomocą “dowodu kolekcjonerskiego”, co jest zjawiskiem spotykanym w Polsce. Przejmując kontrolę nad numerem, atakujący mogli wysyłać więc tweety za pośrednictwem wiadomości tekstowych bezpośrednio z konta Dorseya na Twitterze.