El 24 de diciembre de 2019 tomamos conocimiento de que alguien estaba usando una gran red de cuentas falsas para usar indebidamente nuestra API y relacionar los nombres de usuario con los números de teléfono. Suspendimos de inmediato estas cuentas y hoy te revelamos los detalles de nuestra investigación porque creemos que es importante que sepas lo que sucedió y cómo lo solucionamos. 

Durante nuestra investigación, descubrimos otras cuentas que creemos pueden haber estado usando indebidamente este mismo punto de conexión de API fuera de su caso de uso previsto. Si bien identificamos cuentas ubicadas en una amplia variedad de países involucradas en estos comportamientos, observamos un volumen particularmente alto de solicitudes provenientes de direcciones IP individuales ubicadas dentro de Irán, Israel y Malasia. Es posible que algunas de estas direcciones IP puedan tener vínculos con agentes estatales. Decidimos revelar esta información para extremar precauciones y por principio.

El uso previsto de este punto de conexión es permitir que los titulares de cuentas nuevas encuentren personas conocidas en Twitter con más facilidad. El punto de conexión relaciona los números de teléfono con las cuentas de Twitter de las personas que hayan activado la opción "Permite que las personas que tienen tu número de teléfono puedan encontrarte en Twitter" y que tengan un número de teléfono asociado a su cuenta de Twitter. Las personas que no tenían activada esta configuración o que no tienen un número de teléfono asociado con su cuenta no quedaron expuestas a esta vulnerabilidad. 

Después de nuestra investigación, hicimos de inmediato una serie de cambios en este punto de conexión a fin de que ya no pueda devolver nombres de cuenta específicos en respuesta a las consultas. Además, suspendimos todas las cuentas que creemos que estuvieron usando indebidamente este punto de conexión.  

Proteger la privacidad y la seguridad de las personas que usan Twitter es nuestra prioridad más alta, y seguimos dedicados a detener los casos de abuso de la API de Twitter lo más rápido posible. Si quieres obtener más información sobre nuestras medidas para proteger la plataforma de Twitter de las manipulaciones y de las actividades respaldadas por los gobiernos, consulta el Informe de transparencia de Twitter.

Lamentamos mucho que sucediera esto. Reconocemos y apreciamos la confianza que depositas en nosotros y estamos comprometidos a ganarnos esa confianza todos los días. Puedes comunicarte con nuestra Oficina de Protección de Datos a través de este formulario si tienes preguntas.