Кстати, сам Twitter признался в существовании бага в безопасности — в течение долгого времени, как минимум нескольких месяцев, у некоторых пользователей сброс пароля не приводил к окончанию всех активных сессий, в частности в мобильных приложениях. У какого количества пользователей так случалось — компания не сообщает.

Чем это могло закончиться — понятно, вы сбрасываете пароль, например, обнаружив, что в вашем аккаунте что-то происходит (либо кто-то подобрал пароль, либо вы потеряли телефон с залогиненным клиентом), но это совершенно не мешает чему-то непонятному происходить дальше, поскольку активную сессию система не завершает после сброса.

Уж не знаю, использует ли этот факт Илон Маск на суде?