O Twitter admitiu uma falha de segurança grave no momento que o usuário redefine a sua senha. Quando há uma mudança de password, o mais correto seria que todos os dispositivos conectados com o código anterior sejam desconectados, para evitar que algum hacker ou pessoa má intencionada faça publicações no perfil.
No entanto, um bug permitia que nem todas as sessões abertas nos dispositivos Android e iOS eram desconectadas após a definição de uma nova senha pelo usuário de forma voluntária. No caso das sessões na internet, o Twitter afirma que eram fechadas apropriadamente.