兩年前一位安全研究專家在Twitter的支持表格中發現一個BUG，可能會曝光用戶賬號所綁定手機號碼的國家代碼。當時他所提交的BUG報告已經關閉，因為這在當時並沒有顯示出重大的安全風險。不過現在推特表示這個BUG可能已經被濫用了。

推特在披露的報告中表示：“我們已經意識到與我們一個支持表格相關的問題，賬戶持有人通過填寫該表格向推特報告關於他們賬戶的各種問題。如果他們的推特賬號和手機綁定，那麼通過這種方式就能發現該手機的國家代碼，以及他們的賬號是否被推特鎖定。”

Peerzada Fawaz Ahmad Qureshi曾通過HackerOne（推特的BUG報告項目）報告這個問題，希望能夠推特修復這個問題並獲得賞金。但最終推特方面認為這個問題是“信息性”的，並且並未採取任何行動。在得知推特在本週一披露了該BUG之後，外媒TechCrunch就此事採訪了Qureshi，他分享了他的錯誤報告，並描述瞭如何通過識別國家代碼來確認該手機是否有綁定推特賬號以及該手機號碼的註冊地。

該錯誤報告詳細說明了任何人都可以通過的密碼重置過程，輸入任何人的帳戶獲取電話號碼的國家/地區代碼。通過選擇“我無權訪問”與帳戶關聯的電子郵件地址，表單將更改並允許用戶輸入電話號碼。但是，當加載該頁面時，它會默認自動選擇帳戶持有者的國家/地區代碼。

雖然只有國家代碼被洩露，但有人說這足以確定賬戶持有人居住在哪個國家-這在言論和表達自由受到限制的地區可能是危險的。目前尚不清楚該表單是如何被濫用以允許大量抓取特定帳戶的國家/地區代碼。一位Twitter發言人表示，這個漏洞是由一個只支持webform的API引起的，並且不是人員API。