Ranjivost sistema leži u jednom od API-ja koji služe za povezivanje profila s telefonskim brojevima. Njihova osnovna funkcija bila je omogućiti korisnicima da se lakše povezuju s ljudima koji se već nalaze u njihovom imeniku.

Sama funkcija radila je upravo ono za što je napravljena, s time da su hakeri uploadali milione nasumično generiranih telefonskih brojava i zloupotrijebili Twitterov sistem da im otkrije profile vezane uz te brojeve. Iako kompanija nije sigurna jesu li iza napada pojedinci ili cijela grupa, krivci za napad kriju se, ako je vjerojvati njihovim IP adresama, negdje u Iranu, Izraelu i Maleziji.

Twitter, nadalje, tvrdi da su profili koji su zloupotrijebili API vezani uz državne aktere, pa su stoga odlučili razotkriti čim više informacija "iz čistog principa".

- Odmah smo suspendirali profile i danas s vama dijelimo informacije o njima zato jer vjerujemo da je važno biti svjestan onoga što se desilo i načina na koji taj problem možemo popraviti - piše u zvaničnoj objavi Twittera.

Kompanija je, naime, problem prepoznala 24. decembra prošle godine kad je sigurnosni stručnjak "neetično" eksploatirao isti porpust kako bi povezao preko 17 miliona telefonskih brojeva s pripadajućim im profilima.

Twitter tvrdi da je stranica uspjela ispraviti problem i da korisnici ne moraju brinuti.

- Nakon što smo završili istragu, odmah smo napravili niz promjena kako bismo ograničili i suzbili ovu vrstu ponašanja - pišu iz Twittera.

Ako brinete, doduše, uvijek možete otići u sigurnosne postavke Twittera i isključiti "Discoverability" kako biste zaustavili druge da vas pretražuju pomoću vaše email adrese ili telefonskog broja.