Sociala nätverkssajten Twitter avslöjade i dag att det används telefonnummer användare som föreskrivs tvåfaktorsautentisering (2FA), tillsammans med e-postadresser, för att visa riktade annonser.
Twitter-nu ansluter sig till Facebook, som blev påkommen med att göra exakt samma sak förra året av en grupp akademiker från Northeastern University och Princeton University.
Vad var det som gick fel
När användare och företag främja sponsrade tweets på Twitter, de kan filtrera en annons publik baserat på en rad kriterier.
Problemet, Twitter sade, var att e-post och telefonnummer som användare förutsatt att användas specifikt för säkerhetsskäl där “underjordiska kön” görs tillgängliga för “Anpassade Målgrupper” och “Partner Publik”, två av företagets interna system reklam.
Twitter sade att detta var en bugg, och inte något som det är avsett att göra. Frågan var fast den 17 September, och företaget säger att ingen användardata har delat med externa enheter.
“Vi kan inte med säkerhet säga hur många människor som påverkas av detta, men i ett försök att vara transparenta, vi ville göra alla medvetna om,” sade företaget i ett kort uttalande på sin webbplats.
“Detta var ett fel och vi ber om ursäkt.”
En lång lista på Twitter plattform “frågor”
Tyvärr, dessa typer av uttalanden och ber om ursäkt är på väg att bli norm på Twitter. För det senaste året, har varit att avslöja liknande misstag över sin plattform.
I September 2018, Twitter sa att det lämnat ut uppgifter om en API-bugg som delade användarnas privata DMs med fel app devs.
I januari 2019, Twitter avslöjade en annan bugg som utsätts privata tweets för vissa Android-användare i nästan fem år. Dessa tweets, tänkt att bo privat, som var synlig för alla, och var även indexeras av sökmotorer.
I Maj 2019, Twitter avslöjat detaljer om en tredje bugg på sin plattform som delade platsen data för vissa iOS-användare med “en pålitlig partner.”
I augusti 2019, Twitter sade fixade en fjärde fråga på sin reklam plattform som resulterat i att företaget dela vissa användardata med reklam parter utan användarens uttryckliga samtycke. Också, på samma dag, Twitter avslöjade en femte fråga, ett under som sin plattform för reklam gjorde slutsatser om användarens enheter att finjustera annons leverans utan användarens uttryckliga godkännande.
Idag fick vi den sjunde frågan under loppet av ett år.
Säkerhet
DNS-över-HTTPS orsakar mer problem än det löser, säger experterna
FBI varnar för attacker som bypass multi-faktor autentisering (MFA)
White-hat hacka Muhstik ransomware gänget och släpper dekryptering nycklar
Mark Zuckerberg tycker att han är så missförstådd (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
De flesta Fortune 500-företag fortfarande otydlig om säkerhetsåtgärder (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter