資料誤用另一例,Twitter 坦承把救急的雙因子認證電話號碼用在針對性廣告

作者 | 發布日期 2019 年 10 月 09 日 17:45 | 分類 數位廣告 , 資訊安全 follow us in feedly


不少人為了保護線上帳號安全,啟用雙因子認證,額外留下電話號碼或是另一組 email,作為異常登入時的最後一道防線,不過在 Facebook 誤用拿來用在廣告用途之後,Twitter 也對外坦承他們資料也誤用,也被用在下針對性廣告。

先前 Twitter 沒有像同為社群媒體的 Facebook 對用戶資料那麼具侵略性,但如今 Twitter 與 Facebook 同樣犯一樣的錯誤。Twitter 的商業用戶能夠用他們手上的客戶名單,用電話號碼或 Email,與 Twitter 用戶留下的急救用雙因子機制留的資料比對,再來下針對性廣告。


Twitter 聲明當中指出他們在 9 月 17 日發現資料誤用的狀況,並且為了透明化所做所為而對外公告。Twitter 未說明有多少用戶被影響到,也沒有解釋為何過了三週才公布。美國 FTC 因去年 Facebook 誤用雙因子認證資料,今年開罰 50 億美元。Twitter 揭露疏失之後仍不知道 Twitter 會不會被監管單位盯上。

Twitter 這幾年在資安表現頻頻出包,像是 CEO Jack Dorsey 先前因為 SIM 卡交換攻擊,駭客取得電話號碼控制權而得到 Twitter 帳號控制權,帳號被盜發奇怪的貼文,另外還有爆出明碼儲存用戶密碼,電話號碼和位置資訊洩漏的漏洞。

(首圖來源:Pixabay)