@heise: Das ist mir zu nebulös dargestellt. Oder wissen die Verantwortlichen es selber nicht - oder wollen es nicht preisgeben? Dann gehört diese Information in die Meldung.
Nach meiner Kenntnis gibt es verschiedene Möglichkeiten:
1. Accounts lassen sich durch eine SicherheitslĂĽcke bei Twitter kapern.
2. Der rechtmäßige Inhaber ist auf Phishing hereingefallen.
3. Der rechtmäßige Inhaber hatte einen Schädling auf seinem Gerät, der Zugangsdaten klaute.
4. Der rechtmäßige Inhaber hat ein Passwort wiederverwendet, das andernorts gestohlen oder sonstwie kompromittiert wurde.
5. Die bösen Accounts sind schlicht gefälscht, geben sich also unberechtigt als jemand anderes aus.
Bei 1 und 5 wäre Twitter in der Pflicht (bei 5 durch eine Identitätskontrolle beim Anlegen eines Kontos). Bei Nummern 2 bis 4 muss sich das "Opfer" an die eigene Nase fassen.
Ohne nähere Angaben ist das alles Spekulatius. Also, bitte, Aufklärung!