Op 24 december 2019 ontdekten we dat iemand een groot netwerk van nepaccounts gebruikte om onze API te misbruiken en gebruikersnamen te matchen met telefoonnummers. We hebben deze accounts onmiddellijk opgeschort en informeren je vandaag over de details van ons onderzoek, omdat we denken dat het belangrijk is dat je weet wat er is gebeurd en hoe we het hebben opgelost. 

Tijdens ons onderzoek ontdekten we nog meer accounts waarvan we denken dat ze ditzelfde API-eindpunt buiten het beoogde gebruiksdoel hebben misbruikt.‪ Hoewel we accounts in een groot aantal landen hebben geïdentificeerd die zich aan dit gedrag schuldig maken, hebben we een bijzonder groot aantal verzoeken ontvangen van individuele IP-adressen in Iran, Israël en Maleisië. Het is mogelijk dat enkele van deze IP-adressen verbonden zijn aan door overheden gefinancierde actoren. We maken dit openbaar uit een overvloed aan voorzichtigheid en uit principe.

Bij gebruik zoals bedoeld, maakt dit eindpunt het makkelijker voor nieuwe accounthouders om personen te vinden op Twitter die ze misschien al kennen. Het eindpunt matcht telefoonnummers van Twitter-accounts voor die personen die de optie "Laat mensen die jouw telefoonnummer hebben je vinden op Twitter" hebben ingeschakeld en die een telefoonnummer hebben dat is gekoppeld aan hun Twitter-account. Personen die deze instelling niet hebben ingeschakeld of die geen telefoonnummer hebben dat aan hun account is gekoppeld, werden niet blootgesteld aan deze kwetsbaarheid. 

Na ons onderzoek hebben we onmiddellijk een aantal wijzigingen aangebracht in dit eindpunt, zodat het geen specifieke accountnamen meer kon retourneren naar aanleiding van zoekopdrachten.  Bovendien hebben we elk account opgeschort waarvan we denken dat het dit eindpunt heeft misbruikt.  

Het beschermen van de privacy en veiligheid van de mensen die Twitter gebruiken is onze eerste prioriteit en we blijven ons richten op het zo snel mogelijk stoppen van misbruik van de API van Twitter.  Je kan meer te weten komen over onze inspanningen om Twitter te beschermen tegen platformmanipulatie en door overheden gesteunde activiteiten in het transparantierapport van Twitter.

Het spijt ons dat dit is gebeurd. We erkennen en waarderen je vertrouwen in ons en we doen elke dag ons uiterste best om dat vertrouwen te verdienen. Je kan contact opnemen met ons Office of Data Protection via dit formulier als je vragen hebt.