Selon Foresight News, une enquête préliminaire menée par le compte de sécurité officiel de X, Safety, a révélé que l'accès non autorisé au compte @SECGov n'était pas dû à une faille dans le système de X. Au lieu de cela, cela a été causé par un individu non identifié qui a pris le contrôle du numéro de téléphone associé au compte @SECGov par l'intermédiaire d'un tiers. Safety a également confirmé que l'authentification à deux facteurs n'était pas activée sur le compte au moment de l'accès non autorisé et a conseillé à tous les utilisateurs d'activer cette couche de sécurité supplémentaire.