La compañía tecnológica identificó el 24 de diciembre de 2019 una explotación malintencionada de la API, en concreto, de la característica que permite vincular un número de teléfono a usuarios de cuentas concretas.
Twitter ha reconocido un mal uso de su Interfaz de programación de aplicaciones (API) que permite vincular cuentas de usuarios con números de teléfono, y por el que diciembre la compañía se vio obligada a eliminar una gran red de cuentas falsas.
Se trata de una característica con la que la red social "facilita a las nuevas cuentas encontrar gente a la que ya pueden conocer en Twitter", aseguran desde la compañía. No obstante, descubrieron que estaba siendo utilizada por una "gran red de cuentas falsas".
Estas cuentas falsas procedían de todo el mundo, aunque lograron identificar un "gran volumen de peticiones" de IP individuales, ubicadas en Irán, Israel y Malasia. "Es posible que algunas de estas direcciones IP puedan tener lazos con actores estatales", indican en el comunicado publicado en su blog de privacidad.
Ha hecho cambios
Tras este descubrimiento, la compañía asegura que realizó cambios para impedir que las peticiones obtuvieran nombres específicos de cuentas. También han suspendido cualquier cuenta sospechosa de estar vinculada a esta red.