米Twitterは同社公式ブログへの投稿で米国時間2009年7月15日,米Googleのオンライン・アプリケーション・サービス「Google Apps」に保管していた社内文書が盗まれ,複数のブログ運営者とメディアに送られたと発表した。ある社員のGoogle Apps用アカウント情報が漏れ,文書が不正にダウンロードされたとみている。文書の詳しい内容は明らかにしていないが,アイデアの段階にある情報を社内で共有するためのもので,大きな秘密の計画は記載していなかったと説明している。
約1カ月前に社員の個人用メール・アカウントが攻撃され,結果的にこの社員のGoogle Appsアカウントに不正アクセスされたという。Twitterユーザーのアカウントに関する情報は漏えいしておらず,Twitterアカウントに対する攻撃もなかった。ただし,盗まれた文書にあるTwitterユーザーのアカウントに関するスクリーンショットがあったため,このユーザーにパスワードを変更するよう伝えた。
パスワード管理の不備が文書流出の原因であり,Google Appsにぜい弱性があるわけでないとし,同社は今後もGoogle Appsの利用を続けるとした。
米メディア(New York Times)は,文書を不正に入手した自称「Hacker Croll」という人物が,米メディア「TechCrunch」やフランスのブログ「Korben」に大量の文書を送りつけたと報じている。New York Timesによると,この人物は,Twitterの文書に他社の機密契約,求職者の履歴書,社員の個人情報,将来の事業計画,オフィスの見取り図と入室用暗証番号などが記載されていた,と主張したという。
