不少人为了保护线上账号安全,启用双因子认证,额外留下电话号码或是另一组 email,作为异常登入时的最后一道防线,不过在 Facebook 误用拿来用在广告用途之后,Twitter 也对外坦承他们资料也误用,也被用在下针对性广告。
先前 Twitter 没有像同为社群媒体的 Facebook 对用户资料那么具侵略性,但如今 Twitter 与 Facebook 同样犯一样的错误。Twitter 的商业用户能够用他们手上的客户名单,用电话号码或 Email,与 Twitter 用户留下的急救用双因子机制留的资料比对,再来下针对性广告。
We recently found that some email addresses and phone numbers provided for account security may have been used unintentionally for advertising purposes. This is no longer happening and we wanted to give you more clarity around the situation: https://t.co/bBLQHwDHeQ
— Twitter Support (@TwitterSupport) October 8, 2019
Twitter 声明当中指出他们在 9 月 17 日发现资料误用的状况,并且为了透明化所做所为而对外公告。Twitter 未说明有多少用户被影响到,也没有解释为何过了三周才公布。美国 FTC 因去年 Facebook 误用双因子认证资料,今年开罚 50 亿美元。Twitter 揭露疏失之后仍不知道 Twitter 会不会被监管单位盯上。
Twitter 这几年在资安表现频频出包,像是 CEO Jack Dorsey 先前因为 SIM 卡交换攻击,骇客取得电话号码控制权而得到 Twitter 账号控制权,账号被盗发奇怪的贴文,另外还有爆出明码储存用户密码,电话号码和位置资讯泄漏的漏洞。
- Twitter says it unintentionally misused user data for advertising
- Twitter admits it used two-factor phone numbers and emails for serving targeted
(首图来源:Pixabay)
