Zdaniem ekspertów Twittera lukę mogli wykorzystać hakerzy będący opłacani przez państwa. Jak podano na oficjalnym blogu, duża liczba wejść właśnie na wadliwą opcję pochodziła z Iranu, Izraela i Malezji.
CZYTAJ TAKŻE: Twitter uderzy w trolli. Testuje nowe funkcje
Podejrzenie wzbudził szczególnie ruch z Iranu. Twitter jest tam zakazany, więc korzystanie ze wszystkich jego funkcji na terytorium kraju jest albo trudne, albo odbywające się za przyzwoleniem władz. Jak pisze serwis TechCrunch, błąd odkrył ekspert ds. bezpieczeństwa Ibrahim Balic, który połączył blisko 17 milionów numerów telefonu z odpowiednimi kontami na Twitterze (właśnie przez błąd w systemie Android). Wgranie wybranego numeru pozwalało na znalezienie wybranego użytkownika. Twitter już zablokował konta, które wykorzystywały lukę, nie zamierza jednak kontaktować się z osobami, których konta mogły zostać odnalezione w ten sposób.
Funkcja ta jest domyślnie wyłączona w krajach UE, jednak reszta świata ma ją włączona. Po wykryciu błędu Twitter zrezygnował z funkcji dopasowania numeru do konta.