Die FTC bemängelte in ihrem Untersuchungsbericht, dass Twitter den unautorisierten Zugang zu seinem System nicht ausreichend abgesichert habe. Neben strikteren Vorschriften zum Speichern administrativer Passwörter müssten diese auch in regelmäßigen Abständen ersetzt werden. Zudem solle die Zahl der Mitarbeiter, die Zugang zu den Login-Details haben, beschränkt werden.

"Wenn ein Unternehmen seinen Kunden verspricht, dass persönliche Details sicher gespeichert werden, muss es auch dieses Versprechen halten", sagte David Vladeck, Director des FTC Bureau of Consumer Protection. Twitter hat die Forderungen der FTC angenommen und verpflichtet sich, ein umfangreiches Sicherheitsprogramm umzusetzen, das von unabhängigen Prüfern im Zweijahresturnus untersucht werden wird.

In einem Blog-Beitrag versicherte Twitter, die Sicherheitsauflagen bereits intern angepasst zu haben. Bei den beiden Hackattacken auf Twitter handelte es sich um Vorfälle im Januar 2009, als Hacker Zugriff auf die privaten Konten von beliebten Mitgliedern erlangt hatten, sowie im April 2009, als Hacker das Administrations-Passwort geknackt hatten.