Hier, Twitter a indiqué avoir travaillé à la résolution d'un problème le 15 novembre. Il a été corrigé le 16 novembre. Pour ce problème, Twitter évoque une activité inhabituelle impliquant l'API d'un formulaire d'assistance. Ce dernier permet à des utilisateurs de contacter Twitter pour poser des questions sur leur compte.
" Ce problème permettait de découvrir l'indicatif de pays du numéro de téléphone des utilisateurs ayant associé un numéro à leur compte Twitter, et de savoir si leur compte avait été verrouillé par Twitter ", déclare Twitter, en précisant qu'il n'y a pas eu de divulgation des numéros de téléphone en entier, ou de toute autre donnée personnelle.
We have become aware of an issue with one of our support forms which may have been used to discover the country code of certain people’s phone numbers and whether the account had been locked by Twitter. This issue did not expose full phone numbers or any other personal data.
— Twitter Support (@TwitterSupport) 17 décembre 2018
Dans le cadre de son enquête sur cet incident, Twitter révèle avoir constaté un grand nombre de requêtes provenant d'adresses IP individuelles localisées en Chine et en Arabie saoudite. " Bien que nous ne puissions pas confirmer l'intention ou l'attribution avec certitude, il est possible que certaines des adresses IP aient des liens avec des acteurs soutenus par des États. "
À la suite de cette annonce, l'action Twitter a chuté en Bourse, pour finir avec une baisse de 6,8 % à Wall Street. Cela démontre à quel point tout ce qui touche de près ou de loin à la sécurité des données est une problématique sensible.