2018年5月にTwitter よりアナウンスがありました。各ユーザのパスワードを保存(正式にはハッシュ化して保存)していますが、この処理の前にパスワードがそのまま内部ログに書き込まれていたということです。
一般的に各ユーザのパスワードはそのままサーバ側で保存されません。盗まれると簡単に不正利用されてしまうからです。通常はハッシュ化(ソルト付き、さらに複数回)など工夫しています。
元のパスワードを知らないとハッシュ値は生成できないため、大本のパスワードを記録していなくてもユーザが入力したパスワードのハッシュ値と保存されているハッシュ値を比較すれば認証が可能ということです。
よって状況からするとこのログが外部に流出しない限り不正ログオンはされないようです。しかし生パスワードが外部に漏れている可能性も否定できないため、念のためパスワードを変更して欲しいとtwitter 社からアナウンスされています。
キーワード:パスワード