Met een fout in de Android-app van Twitter was het mogelijk om de namen van accounts te achterhalen, ontdekte een beveiligingsonderzoeker Ibrahim Balic. Hij kon een enorme lijst aan telefoonnummers uploaden via de Twitter-app, waardoor de gebruikersnamen werden blootgelegd, legt hij uit aan de Amerikaanse nieuwssite TechCrunch.

Op die manier wist Balic 17 miljoen telefoonnummers te koppelen aan Twitter-accounts. Twitter blokkeerde de functie op 20 december, waardoor de onderzoeker niet door kon gaan met zijn praktijken.

De onderzoeker had de telefoonnummers niet zelf in handen, maar gebruikte willekeurige combinaties van cijfers die een telefoonnummer kunnen vormen. Daarmee zorgde de fout ook voor de mogelijkheid om een zakelijk of privénummer te achterhalen van bepaalde Twitter-gebruikers.

Het is onduidelijk of de bug door anderen op grote schaal is toegepast of misbruikt. Twitter heeft tegenover TechCrunch niet op de bevindingen gereageerd.