24 Aralık 2019'da birinin API'mizi kendi çıkarları doğrultusunda kullanmak ve kullanıcı adlarını telefon numaralarıyla eşleştirmek için büyük bir sahte hesap ağı kullandığını öğrendik. Bu hesapları derhal askıya aldık ve neler olduğunu ve bu sorunu düzelttiğimizi bilmeniz gerektiğini düşündüğümüz için bugün araştırmamızın detaylarını sizlere açıklıyoruz. 

Araştırmamız süresince, aynı API bitiş noktasını kullanım amacının ötesinde kendi çıkarları doğrultusunda kullanmış olabileceğini düşündüğümüz ek hesaplar keşfettik. Çok sayıda ülkede bu davranışlarda bulunan hesaplar belirlesek de isteklerin büyük bir bölümünün İran, İsrail ve Malezya'da bulunan bağımsız hesaplardan geldiğini gözlemledik. Bu IP adreslerinin bazılarının devlet destekli bağlantıları olması muhtemel. Bunun büyük bir dikkatsizlik olduğunu düşünüyor ve prensip gereği açıklıyoruz.

Bu bitiş noktası, amacı doğrultusunda kullanıldığında yeni hesap sahiplerinin Twitter'da tanıyor olabilecekleri kişileri bulmasını kolaylaştırmaktadır. Bitiş noktası, “Telefon numaranı bilen kişilerin Twitter'da seni bulmasına izin ver” seçeneğini etkinleştiren ve Twitter hesaplarıyla ilişkilendirilmiş bir telefon numarası olan kişilerin telefon numarasını Twitter hesapları ile eşleştirir. Bu seçeneği etkinleştirmeyen veya hesaplarıyla ilişkilendirilmiş bir telefon numarası olmayan kişiler bu güvenlik açığına maruz kalmamıştır. 

Araştırmamızın ardından, artık sorgular karşılığında belirli hesap adlarına ilişkin sonuç bulunamaması adına bu bitiş noktasında derhal bir dizi değişiklik gerçekleştirdik.  Ayrıca, bu bitiş noktasını kendi çıkarları doğrultusunda kullandığını düşündüğümüz hesapları askıya aldık.  

Twitter kullanıcılarının gizliliğini ve güvenliğini korumak bir numaralı önceliğimizdir ve en kısa sürede Twitter API'sinin kötüye kullanımını durdurma konusuna odaklanmış durumdayız.  Twitter Şeffaflık Raporu'nda, Twitter'ı platform manipülasyonu ve devlet destekli etkinliklerden koruma yönündeki çabalarımıza ilişkin daha fazla bilgi edinebilirsiniz.

Bu olaydan dolayı çok üzgünüz. Bize duyduğunuz güvenin farkındayız, bunun için müteşekkiriz ve her gün bu güveni kazanmak için çalışıyoruz. Herhangi bir sorunuz varsa bu form aracılığıyla Veri Koruma Ofisimize ulaşabilirsiniz.