2019년 12월 24일, 당사는 누군가가 당사 API를 이용하고 사용자 아이디와 전화번호를 일치시키기 위해 많은 가짜 계정을 사용하고 있다는 것을 알게 되었습니다. 당사는 이 계좌들을 즉시 일시 정지시켰으며, 오늘 조사 내용을 공개하고자 합니다. 왜냐하면 귀하가 무슨 일이 일어났는지, 그리고 저희가 어떻게 조치를 취했는지 아는 것이 중요하다고 생각하기 때문입니다. 

조사 과정에서 이 동일한 API 엔드 포인트를 불법으로 활용했을 것으로 보이는 추가 계정을 발견했습니다. 당사는 이러한 행위에 관여하는 여러 국가에 위치한 계정들을 식별했지만, 특히 이란, 이스라엘, 말레이시아 내에 위치한 개별 IP 주소에서 많은 요청이 발생하였음을 발견했습니다. 이 IP 주소 중 일부는 정부 지원 세력과 연관이 있을 수 있습니다. 당사는 주의와 원칙의 문제에서 이를 공개합니다.

의도한 대로 사용할 경우, 이 엔드 포인트는 새 계정 소유자가 트위터에서 이미 알고 있는 사용자를 더 쉽게 찾을 수 있도록 합니다. 이 엔드 포인트는 를 사용하도록 설정한 사용자의 전화 번호를 트위터 계정에 일치시킵니다. “사용자의 전화 번호를 가지고 있는 사람들이 트위터에서 사용자를 찾을 수 있게" 그리고 자신의 트위터 계정에 연결된 전화 번호가 있는 사람을 찾을 수 있습니다. 이 설정을 활성시키지 않았거나 계정에 연결된 전화 번호가 없는 사용자의 경우 위험에 노출되지 않았습니다. 

조사를 마친 후 즉시 이 엔드 포인트를 변경하여 쿼리에 대한 응답으로 특정 계정 이름을 더 이상 반환할 수 없게 조치하였습니다.  또한 이 엔드 포인트를 악용한 것으로 생각되는 모든 계정을 일시 정지하였습니다.  

트위터를 사용하는 사용자의 개인 정보와 안전을 보호하는 것이 당사의 최우선 과제이며, 가능한 한 빨리 트위터의 API 사이버 폭력을 막는 데 집중하고 있습니다.  트위터 투명성 보고서에서 플랫폼 조작 및 국가 지원 활동으로부터 트위터를 보호하기 위한 당사의 노력에 대해 자세히 알아볼 수 있습니다.

이 문제로 인해 불편을 드려 대단히 죄송합니다. 트위터를 신뢰해주셔서 감사드리며, 트위터에서는 매일 그 신뢰를 얻기 위해 최선을 다하고 있습니다. 문의사항이 있는 경우 이 양식을 통해 당사의 개인정보 보호 오피스에 문의하시기 바랍니다.