Une grande concentration de formulaires de support reçus par Twitter émanait d’adresses IP provenant surtout de Chine et d’Arabie Saoudite, ce qui a attiré l’attention de l’entreprise.
Twitter a découvert le 15 novembre un bogue permettant à des tiers de découvrir l’indicatif de pays du numéro de téléphone d’un compte, et de savoir si ce compte avait été bloqué par Twitter.
Le bogue a été corrigé le lendemain.
Twitter a informé le Commissaire européen en charge de la protection des données. Toutefois, il est fort probable qu’un indicatif téléphonique ne soit pas considéré comme une donnée personnelle.
Twitter insiste sur le fait que le bogue n’a exposé ni le numéro de téléphone d’un compte, ni les données personnelles.
L’inquiétude est plutôt envers les acteurs malicieux, au premier chef les États autoritaires.
Ne pouvant pas vérifier avec certitude ni l’intention, ni l’attribution des requêtes, le réseau social reconnaît que certaines des adresses IP pourraient être liées à des acteurs parrainés par des États.
Ils pourraient déduire de ces données dans quels pays sont basés ces comptes, ce qui ferait encourir un risque aux dénonciateurs et aux dissidents politiques.