בזמן שכאוס אותו יצרו שינויי נוהל ה”וי הכחול” בטוויטר (Twitter) נרגע, הרשת החברתית צריכה להתמודד עם בעיה נוספת בדמות מידע על הדלפה של פרטי חשבון השייכים לכ~5.4 מיליון ממשתמשי החברה, פרטי חשבון הכוללים שמות, כינויים, כתובות, מיילים, מספרי טלפון ועוד.
באג הקשור לממשק תכנות היישומים API (ר”ת Application Programming Interface) של טוויטר אפשר לגורמים זדוניים לקבל מידע של משתמשים באמצעות שימוש במספר הטלפון או האימייל שלהם בלבד ול”לקצור” (scraping) בדרך זו מידע על כ~5.4 מיליון משתמשים (5,485,635 למי שרוצה לדייק).
לפי המידע הקיים, הבאג נוצר עקב עדכון קוד של טוויטר שעלה לאוויר בחודש יוני 2021, באג שאותר באמצעות תוכנית “צייד הבאגים” של HackerOne בחודש ינואר 2022 ותוקן לאחר מכן. בפרק זמן זה היו יכולים גורמים זדוניים לנצל את הבאג ולהשיג מידע של משתמשים, בהם סלבריטאים, חברות ועוד.
אותם גורמים זדוניים פרסמו ביולי 2021 בפורומים סגורים כי הצליחו לאסוף מידע על כ~5.4 מיליון משתמשים, עם עדכון נוסף מוקדם יותר החודש, ב-23 בנובמבר, על כך כי למעשה היו כ~6.7 מיליון (או אף מעל 17 מיליון לפי חלק מהגורמים) כתובות מייל יחודיות, כשמתוכן ישנן כ~1.4 מיליון כתובות של משתמשים עם חשבונות מושהים שאינם נמצאים במאגר המידע שדלף. מקרה מעניין בו השהייה עזרה למעשה להגן על פרטיות המשתמש.
הפרסום החדש אודות ההדלפה מאגר המידע של מיליוני משתמשי טוויטר יזכיר לרבים הדלפה אחרת וגדולה אף יותר של רשתת חברתית ב-2021, כאשר מאגר מידע של 533 מיליון משתמשי פייסבוק, מתוכם כ~4 מיליון ישראלים, דלף לרשת
