24 декабря 2019 г. мы узнали, что кто-то использовал большую сеть поддельных учетных записей, чтобы взломать наш API и получить доступ к номерам телефонов наших пользователей. Мы сразу же приостановили работу этих учетных записей. Сегодня мы делимся с вами подробностями расследования, потому что хотим, чтобы вы были в курсе этой проблемы и знали, как мы ее устранили.

В ходе расследования мы обнаружили другие учетные записи, которые могли быть связаны со взломом конечной точки API. Пока мы идентифицировали поддельные учетные записи, расположенные в разных странах, мы наблюдали большое количество запросов, исходящих от отдельных IP-адресов, расположенных в Иране, Израиле и Малайзии. Не исключено, что некоторые из этих IP-адресов могут быть связаны с субъектами, получающими государственное финансирование. Мы сообщаем эту информацию с чрезмерной осторожностью, однако для нас это дело принципа.

Если использовать эту функцию по назначению, она позволяет новым владельцам учетных записей проще находить знакомых людей в Твиттере. Конечная точка сопоставляет номера телефонов с учетными записями, если пользователь включил настройку Разрешить пользователям, которые знают ваш номер телефона, находить вас в Твиттере и привязал номер телефона к учетной записи. Остальные пользователи не пострадали от этой уязвимости.

Сразу же после расследования мы внесли ряд изменений в конечную точку. Теперь она больше не возвращает определенные имена учетных записей в ответ на запросы. Кроме того, мы приостановили работу всех учетных записей, использующих эту конечную точку.

У нас всегда в приоритете защита конфиденциальности и безопасность пользователей Твиттера. Мы стараемся как можно скорее пресекать злоупотребления API. Ознакомьтесь с отчетом о прозрачности, чтобы узнать, что мы делаем для защиты Твиттера от нарушений, связанных с манипуляцией платформой и государственными действиями.

Мы искренне сожалеем о случившемся. Мы понимаем и ценим, что вы доверяете нам, и стремимся каждый день оправдывать ваше доверие. Если у вас есть какие-либо вопросы, вы можете обратиться в отдел по защите данных Твиттера, заполнив эту форму.