twitter-1795652_960_720

Dejte Twitteru telefonní číslo pro lepší zabezpečení účtu, on jej využije pro reklamní účely

Twitter už v minulosti čelil závažnějším bezpečnostním incidentům. Osobní data několika set tisíců uživatelů byla vydána útočníkům – mezi nimi například osobní tweety, textová hesla nebo interní informace. Nedávno společnost přiznala další bezpečnostní pochybení.

Twitter informoval o tom, že telefonní čísla a e-mailové adresy poskytnuté za účelem dvoufaktorové autentizace (2FA) byly v některých případech použity pro cílenou reklamu (přestože společnost podotýká, že nešlo o úmysl).

Chyba v inzertním systému „Tailored Audiences“ a „Partner Audiences“ bezděčně využívala informace, které uživatelé poskytli pro lepší zabezpečení svých účtů. Když inzerent uploadoval vlastní marketingový seznam kontaktů, systém k němu automaticky přiřadil jednotlivé uživatele Twitteru na základě jejich e-mailu nebo telefonního čísla, které zadali pro případ dvoufaktorové autentizace. Za tuto chybu se Twitter na svém blogu omluvil.

„Tailored Audiences“ je inzertní systém navržený pro inzerenty z celého světa, kteří mohou oslovit publikum a potenciální klienty pomocí cílených reklam – konkrétní adresáty evidují inzerenti ve svých marketingových seznamech spolu s jejich telefonem a e-mailovým kontaktem. Oproti tomu systém „Partner Audiences“ dovoluje inzerentům cílit na uživatele uvedené v seznamech, které jim poskytují třetí strany.

Twitter vyžaduje, aby uživatelé sociální sítě za účelem dvoufaktorové autentizace dodávali správné a funkční telefonní číslo. Ti, kteří nechtějí 2FA kód zasílat pomocí SMS, a využívají raději bezpečnostní klíče nebo aplikace pro autentizaci, musí však své číslo sdělit také. Tomuto pochybení se tedy nebylo možné nijak ubránit.

Společnost ujistila veřejnost, že žádná osobní data nebyla nikdy vydána jejím partnerům nebo třetím stranám využívajícím funkci Tailored Audiences. Dále vyšlo z oznámení najevo, že není jasné, kolik lidí bylo touto chybou zasaženo. Twitter ve své omluvě uvedl, že lituje nastalé situace a že podniká takové kroky, aby k podobnému pochybení v budoucnu už nemohlo dojít. Klienti, kteří by potřebovali podrobnější informace o incidentu, mají kontaktovat Úřad pro ochranu osobních údajů skrze tento formulář.

Dne 17. září 2019 byl údajně problém vyřešen a telefonní čísla nebo e-maily poskytnuté pro zlepšení bezpečnosti již nejsou využívány k cílené reklamě.

V loňském roce řešil podobný problém i Facebook. Společnost byla přistižena, že zneužívá telefonní čísla poskytnutá výhradně pro 2FA autentizaci za účelem vlastní propagace a reklamy. V tomto případě se však jednalo o úmysl, proto byla Facebooku v červenci 2019 udělena pokuta 5 miliard USD.

Zdroj: Bleepingcomputer.com

DCD Publishing s.r.o.
Kategorie: Aktuality
10/2019

Zanechat komentář



Novinky ze světa IT bezpečnosti přímo do e-mailu!

přihlásit >
IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.

Nastavení cookies

Možnosti spolupráce