Twitter a utilisé les numéros de téléphone 2FA pour cibler une annonce sponsorisée

Le site de réseau social Twitter a révélé aujourd’hui qu’il utilisait les numéros de téléphone fournis par les utilisateurs pour l’authentification à deux facteurs (2FA), ainsi que les adresses électroniques permettant d’afficher des annonces ciblées. “Nous avons récemment découvert que lorsque vous avez fourni une adresse électronique ou un numéro de téléphone à des fins de sécurité (par exemple, une authentification à deux facteurs), ces données ont peut-être été utilisées par inadvertance à des fins publicitaires, en particulier dans notre système de publicité Audiences personnalisées et Audiences partenaires” .

Les numéros de téléphone et les e-mails devenus visibles par plusieurs annonceurs sont les mêmes que ceux saisis par les utilisateurs dans la section de protection multi-facteurs dans le but de renforcer les niveaux de sécurité de leurs comptes. Cette fois, les utilisateurs n’ont pas pu éviter les publicités ciblées. Twitter a mentionné qu’ils n’avaient pas commis de tels actes méchants délibérément. Le problème a été résolu le 17 septembre et les comptes Twitter ont cessé de fournir aux annonceurs les informations de contact de l’utilisateur. La société a déclaré qu’aucune autre donnée basée sur l’utilisation n’avait été divulguée.

Pour cet incident, Twitter a officiellement présenté ses excuses à tous les utilisateurs et affirmé qu’il n’existait pas d’informations précises sur le nombre d’utilisateurs affectés. Les audiences partenaires et les audiences sur mesure permettent aux tiers d’afficher des annonces ciblées sur plusieurs plates-formes. Si vous avez entré votre numéro de téléphone et votre adresse e-mail réels lors de l’authentification à deux facteurs, soyez prêt à recevoir des offres intéressantes et des offres spéciales sur un certain nombre de produits.

Ce n’est pas la première fois qu’une plateforme de médias sociaux ne parvient pas à protéger les numéros de téléphone et les courriels des utilisateurs. Facebook était également responsable d’un tel incident l’année dernière. Facebook exposait les informations vitales des utilisateurs à des tiers dont le but principal était d’afficher des publicités attrayantes sur l’écran du PC pour leur bénéfice personnel. La recherche indique que ce type d’activités semble faire partie du service de publicité Audience personnalisée.