Een netwerk van nepaccounts heeft in december zonder toestemming geprobeerd om op Twitter telefoonnummers aan gebruikersnamen te koppelen. Dat maakt het bedrijf bekend in een blogbericht.

De accounts maakten volgens Twitter misbruik van een systeem waarmee gebruikers vrienden op het netwerk kunnen vinden op basis van hun telefoonnummers. Twitter werd hier op 24 december 2019 van op de hoogte gebracht. Het sociale medium zegt de accounts direct te hebben geschorst. Ook is een onderzoek gestart.

Twitter schrijft dat IP-adressen van de nepaccounts voornamelijk uit Iran, Israël en Maleisië kwamen. "Het is mogelijk dat enkele van deze adressen verbonden zijn aan aanvallers die voor overheden werken."

Het lek werd eind vorig jaar ontdekt door beveiligingsonderzoeker Ibrahim Balic. Hij vond een zwakte in de Android-app van Twitter waarmee hij zeventien miljoen telefoonnummers aan gebruikersaccounts kon koppelen.

Dit is niet de eerste keer dat het misgaat met gekoppelde telefoonnummers op Twitter. In oktober maakte het bedrijf bekend dat e-mailadressen en telefoonnummers van gebruikers onbedoeld voor reclamedoeleinden waren gebruikt. Ook dat werd opgelost.