Em 24 de dezembro de 2019, descobrimos que alguém estava usando uma grande rede de contas falsas para explorar nossa API e corresponder nomes de usuário a números de telefone. Suspendemos essas contas imediatamente e estamos divulgando os detalhes da nossa investigação porque acreditamos que é importante que você esteja ciente do que aconteceu e de como resolvemos o problema. 

Durante nossa investigação, descobrimos outras contas que provavelmente também estavam explorando esse mesmo terminal da API além de seu devido uso. Identificamos contas localizadas em diversos países que estavam envolvidas nesse comportamento. Entretanto, observamos um volume particularmente alto de solicitações provenientes de endereços individuais de IP localizados no Irã, em Israel e na Malásia. É possível que alguns deles tenham ligações com agentes apoiados pelo Estado. Estamos divulgando essas informações com muita cautela.

Quando usado da maneira pretendida, esse terminal possibilita que novos proprietários de contas encontrem pessoas que talvez já conheçam no Twitter. O terminal corresponde números de telefone a contas do Twitter para as pessoas que ativaram a opção "Permitir que pessoas que têm seu número de telefone encontrem você no Twitter" e que têm um número de telefone associado à conta do Twitter. Pessoas que não ativaram essa configuração ou não têm um número de telefone associado à conta não foram expostas a essa vulnerabilidade. 

Após nossa investigação, fizemos imediatamente diversas alterações nesse terminal para que ele não possa mais permitir tal ação. Além disso, suspendemos todas as contas que acreditamos que estavam explorando esse terminal. 

Proteger a privacidade e a segurança das pessoas que usam o Twitter é nossa principal prioridade, e permanecemos focados em acabar com o uso indevido da API do Twitter o mais rápido possível. Saiba mais sobre nossos esforços para proteger o Twitter contra a manipulação da plataforma e atividades estatais no Relatório de Transparência do Twitter.

Lamentamos muito que isso tenha acontecido. Reconhecemos e agradecemos a confiança depositada em nós e temos o compromisso de conquistá-la todos os dias. Você pode entrar em contato com nosso Escritório de Proteção de Dados por meio deste formulário, se tiver dúvidas.