Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku.

Twitter umožňoval přes mobilní aplikaci získávat názvy účtů podle telefonních čísel v masovém měřítku. Bezpečnostní výzkumník Ibrahim Balic to otestoval na vygenerování 2 miliard telefonních čísel – ta poté předložil mobilní aplikaci a získával zpět účty k nim patřící. Jediná obrana Twitteru byla v odmítnutí sekvenčních čísel, seznam tedy stačilo náhodně přetřídit. Od 20. prosince to už není možné.s  Viz A Twitter app bug was used to match 17 million phone numbers to user accounts

[04.02.20] Potvrzeno. Neznámí útočníci využili API Twitteru pro získání telefonních čísel uživatelů.

twitter-mistakes