Twitter hat einen Bug in der offiziellen API (Application Programming Interface) des Nachrichtendienstes enthüllt. Der Bug in der API hat es laut dem Unternehmen "jemandem, der eine grosse Zahl Fake-Accounts genutzt hat" ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen. So seien etwa Zugriffe von IP-Adressen in Iran, Israel und Malaysia erfolgt, was,
so Twitter, auf staatliche Spionage hinweisen könnte. Entdeckt wurde die in der Zwischenzeit geschlossene Lücke
bereits am 24. Dezember.
Twitter hat die Fake-Konten gesperrt und "eine Reihe von Änderungen am Endpunkt" vorgenommen, um das Problem zu beheben, so das Unternehmen. Vom Bug betroffen waren derweil nur Benutzer, die eine Funktion aktiviert haben, die es anderen ermöglicht, sie über ihre Telefonnummer auf Twitter zu finden.
(swe)