Tetapi sementara pencatatan membantu penyelidikan, hanya alarm atau tinjauan konstan yang dapat mengubah log menjadi sesuatu yang dapat mencegah pelanggaran.
Mantan Chief Security Officer Cisco Systems John Stewart mengatakan perusahaan dengan akses luas perlu mengadopsi serangkaian mitigasi yang panjang dan “pada akhirnya memastikan bahwa orang-orang yang berwenang paling kuat hanya melakukan apa yang seharusnya mereka lakukan.”
Siapa sebenarnya yang melakukan peretasan tidak jelas, tetapi peneliti luar seperti Allison Nixon dari Unit 221B mengatakan insiden itu tampaknya terkait dengan sekelompok penjahat dunia maya yang secara teratur memperdagangkan pegangan baru – terutama nama akun satu atau dua karakter yang langka – yang diperlakukan sedikit seperti plat nomor kesombongan dunia online.
Meskipun bukti publik yang mengikat peretasan dengan mereka tidak langsung, pegangan Twitter ultra-pendek termasuk yang pertama dibajak.
Selain itu, forum di mana para peretas itu aktif telah lama penuh dengan kebanggaan tentang memiliki akses ke orang dalam Twitter, menurut Nixon dan Nick Bax, seorang analis dengan StopSIMCrime, sebuah kelompok yang melobi untuk perlindungan yang lebih besar terhadap “pertukaran SIM” – teknik pembajakan nomor telepon yang sering digunakan oleh peretas semacam ini.
Bax mengatakan dia telah melihat referensi di forum untuk “colokan Twitter” atau “perwakilan Twitter” – istilah yang digunakan untuk menggambarkan karyawan Twitter yang kooperatif – sejak 2017.
Potensi keterlibatan penjahat dunia maya tingkat rendah telah sangat mengkhawatirkan para profesional karena implikasi bahwa pemerintah yang bermusuhan mungkin dapat menyebabkan malapetaka yang lebih besar.
Akses ke akun untuk para pemimpin nasional terbatas pada jumlah orang yang jauh lebih kecil setelah seorang karyawan nakal secara singkat menghapus akun Presiden Donald Trump dua tahun lalu. Itu bisa menjelaskan mengapa akun Biden dibajak tetapi bukan akun Trump.
Twitter harus memperluas jumlah akun yang dilindungi, kata mantan insinyur keamanan Twitter John Adams. Antara lain, akun dengan lebih dari 10.000 pengikut setidaknya membutuhkan dua orang untuk mengubah pengaturan utama.
Pakar keamanan mengatakan mereka khawatir bahwa Twitter memiliki terlalu banyak pekerjaan yang harus dilakukan dan terlalu sedikit waktu sebelum kampanye untuk pemilihan AS 3 November meningkat, dengan potensi kesimpulan di dalam negeri dan dari negara lain.
Kata Ron Gula, seorang investor keamanan siber yang ikut mendirikan perusahaan keamanan jaringan Tenable, “Pertanyaannya sebenarnya adalah: Apakah Twitter melakukan cukup banyak untuk mencegah pengambilalihan akun untuk kandidat presiden dan outlet berita kami ketika dihadapkan dengan ancaman canggih yang memanfaatkan pendekatan seluruh bangsa?” Pada panggilan untuk membahas pendapatan perusahaan pada hari Kamis, Chief Executive Twitter Jack Dorsey mengakui kesalahan langkah masa lalu.
“Kami tertinggal, baik dalam perlindungan kami terhadap rekayasa sosial karyawan kami dan pembatasan pada alat internal kami,” kata Dorsey kepada investor.