Un investigador de seguridad descubre un error en la API de Twitter que permite abusar del sistema que empareja números de teléfono con cuentas de usuario. Además, se evidencia que el sistema utiliza números de teléfono que el usuario aporta originalmente para la verificación en dos pasos. Solo en Europa este sistema de descubrimiento está desactivado por defecto. TechCrunch

• 3 de febrero de 2019. Twitter desvela que posibles actores estatales en Irán, Israel y Malasia han abusado del error y se disculpa con los usuarios por las consecuencias. Blog de Twitter · ZDNet · Genbeta

Twitter revela que, desde septiembre de 2018, compartió datos de los usuarios con sus socios publicitarios, incluso si los usuarios desactivaron la personalización de anuncios, y les mostró anuncios en función de inferencias hechas sobre los dispositivos que utilizan sin su permiso. Twitter Help Center · Privacy International

Twitter descubre que estaba almacenando las contraseñas de más de 300 millones de cuentas sin cifrar y en texto plano, y urge a todos los usuarios a cambiar sus contraseñas. Blog corporativo de Twitter · Blog del periodista de seguridad Brian Krebs