De broncode is als oorspronkelijke programmeertekst het fundament waar de software op draait. De angst bestaat dat kwaadwillenden de code kunnen misbruiken om langs de beveiliging van Twitter te komen. Dan zouden wellicht gegevens van gebruikers zichtbaar zijn.

Het is onduidelijk hoelang de gelekte code op GitHub heeft gestaan, maar het lijkt erop dat hij ten minste een aantal maanden zichtbaar was. Twitter wil dat GitHub bekendmaakt wie de code heeft gedeeld en door wie hij gedownload is. Twitter heeft de Californische rechtbank gevraagd om deze vragen bij GitHub neer te leggen.

Er zijn vermoedens dat de verantwoordelijke voor het lek tot vorig jaar zelf bij Twitter werkte. Dat blijkt uit uitspraken van twee mensen die betrokken zijn bij het interne onderzoek van Twitter. Sinds de overname van Twitter door Musk is ongeveer 75 procent van het personeel ontslagen of zelf opgestapt.

Volgens Twitter is het GitHub-profiel met de naam freespeechenthusiast verantwoordelijk voor het lek. Deze gebruiker heeft alleen in januari een bericht gedeeld, schrijft The New York Times. Dat zou betekenen dat de broncode al sinds januari online staat. De leidinggevenden van Twitter zijn pas onlangs op de hoogte gebracht van het lek.