Το δημοφιλές κοινωνικό δίκτυο Twitter, ανακάλυψε πρόσφατα ένα κενό ασφαλείας στην πλατφόρμα του, το οποίο χρησιμοποιούσε τους τηλεφωνικούς αριθμούς και τις διευθύνσεις email των χρηστών για στοχευμένες διαφημίσεις, χωρίς την άδειά τους.
Τα τηλέφωνα και τα email, παρέχονταν στην πλατφόρμα για λόγους ασφάλειας του λογαριασμού, αλλά το ελάττωμα, το οποίο φαίνεται να έχει επιδιορθωθεί τώρα, τα χρησιμοποίησε για την προβολή διαφημίσεων.
Οι αριθμοί για την επαλήθευση δύο παραγόντων χρησιμοποιούνταν για διαφημίσεις
Το Twitter ζητά από τους χρήστες να παράσχουν τους αριθμούς τηλεφώνου και τις ηλεκτρονικές τους διευθύνσεις, για να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων, το χαρακτηριστικό που πιστοποιεί μια απόπειρα σύνδεσης, αποστέλλοντας έναν μοναδικό κωδικό στον αριθμό του κατόχου του λογαριασμού.
Η μέθοδος βοηθά ώστε να προστατεύονται οι λογαριασμοί από παραβιάσεις, αλλά σε αυτή την περίπτωση, το Twitter λέει ότι οι αριθμοί / email που δόθηκαν για 2FA, χρησιμοποιήθηκαν για στοχευμένη διαφήμιση.
Πώς χρησιμοποιήθηκαν οι αριθμοί τηλεφώνου;
Το Twitter, αναλύοντας το σφάλμα σε ένα blog post, υποστήριξε ότι προήλθε από το πρόγραμμα tailored audiences του, που επιτρέπει στους διαφημιζόμενους να προβάλλουν διαφημίσεις χρησιμοποιώντας τις δικές τους λίστες μάρκετινγκ που περιέχουν αριθμούς και ηλεκτρονικές διευθύνσεις ανθρώπων.
Ωστόσο, καθώς το πρόγραμμα προχωρούσε, η εταιρεία διαπίστωσε ότι όταν οι διαφημιζόμενοι ανέβασαν τη λίστα τους, οι χρήστες συνδέονταν με τους αριθμούς και τα email που είχαν μεταφορτώσει για τον έλεγχο ταυτότητας δύο παραγόντων.
Το Twitter δήλωσε ότι το σφάλμα συνέβη «ακούσια» και διορθώθηκε στις 17 Σεπτεμβρίου.
Η εταιρεία ζήτησε επίσης συγγνώμη για το θέμα, διευκρινίζοντας ότι καμία προσωπική πληροφορία από τους λογαριασμούς των χρηστών δεν μοιράστηκε με τους διαφημιζόμενους και δεσμεύτηκε ότι δεν θα υπάρξει παρόμοιο περιστατικό στο μέλλον.
Ωστόσο το Twitter δεν ενημέρωσε σχετικά με το πόσοι άνθρωποι έχουν επηρεαστεί από αυτό το σφάλμα.
Πρέπει να σημειωθεί ότι αυτή δεν είναι η πρώτη φορά που το κοινωνικό δίκτυο έχει εμπλακεί σε υποθέσεις ασφάλειας.
Το 2018, η εταιρεία είχε παραδεχθεί την αποθήκευση κωδικών πρόσβασης 330 εκατομμυρίων χρηστών σε απλό κείμενο και τη διαρροή τηλεφωνικών αριθμών, ενώ είχε επίσης παραβιάσει και τα δεδομένα τοποθεσίας τον περασμένο Μάιο.
