Twitter nerangake manawa para penyerang nggunakake teknik teknik sosial kanggo entuk akses menyang infrastruktur kasebut. Sajrone manipulasi sawetara staf dhukungan, dheweke bisa entuk akses menyang akun salah sawijining spesialis dhukungan lan kasil ngliwati otentikasi rong faktor. Sabanjure, nggunakake antarmuka layanan layanan dhukungan, reset lan pangowahan sandhi diwiwiti kanggo sawetara akun sing dikenal. Ing wektu sing padha, panyerang ora bisa entuk sandhi sing wis ana, sing ora disimpen ing teks sing jelas lan ora bisa diakses liwat antarmuka layanan dhukungan.
Aktivitas panyerang kena pengaruh 130 akun, 45 sing bisa ngreset sandhi, mlebu menyang akun kasebut lan ngirim pesen palsu. Ana anggepan manawa saliyane ngirim pesen, para panyerang bisa nyoba adol sawetara akun sing dijupuk. Penyerang uga bisa ndeleng statistik lengkap babagan aktivitas akun lan sawetara data pribadhi sing ora ditampilake umum, kayata email lan nomer telpon.
Miturut data liyane, ditampa Miturut Wakil, saka wong-wong sing ana hubungane karo serangan kasebut, salah sawijining karyawan Twitter disuap lan mbantu entuk akses menyang antarmuka dhukungan. Minangka bukti keterlibatan, informan nyedhiyakake gambar antarmuka Twitter internal kanthi informasi babagan salah sawijining akun sing dikompromi.