Twitter 承认:利用安全功能获得的电话号码和邮箱地址投放精准广告

下一篇文章

为什么说特朗普关于网络中立性裁决的推文大错特错

Twitter 本周承认,用户提供电话号码和电子邮件地址对他们的帐号进行双因子验证,而 Twitter 利用了这些信息去投放精准广告。

Twitter 周二披露了此事,但表示不清楚有多少用户受到影响。

这个问题源于 Twitter 的 “订制受众” 计划。参与该计划的公司可以向他们选择的营销列表,例如电话号码和电子邮件地址,投放精准广告。然而 Twitter 发现,当广告主上传他们的营销列表时,Twitter 会将用户与双因子验证使用的电话号码和电子邮件地址进行匹配。

Twitter 表示,截至 9 月 17 日问题已经得到解决。

双因子验证一直以来都是一项重要的安全功能,能防止黑客入侵用户帐号。某些用户使用电话号码作为接收双因子验证码的一种方式,这种方式长期以来都容易受到拦截和 SIM 卡调换等手段的攻击。因此,用户应该转而使用 Twitter 基于验证工具的双因子验证

Facebook 此前也曾遇到过类似情况。去年,Facebook 被发现使用用户的电话号码和电子邮件地址来投放精准广告,而用户向 Facebook 提供这些信息是为了保护他们的帐号。今年早些时候,美国联邦贸易委员会(FTC)因此对 Facebook 处以 50 亿美元罚款,并禁止其使用通过双因子验证获得的电话号码开展广告业务。

Twitter 则表示,该公司的广告瞄准 “是个错误”,并对此表示道歉。

Twitter 在过去一年中曾发生一系列安全漏洞。去年该公司承认,以明文形式存储密码,披露了已知晓两年的电话号码泄露漏洞,并于 5 月份承认了位置数据泄露事件。

今年 8 月,Twitter 首席执行官杰克·多西(Jack Dorsey)自己的帐号遭到了黑客攻击。

翻译:维金

Twitter admits it used two-factor phone numbers and emails for serving targeted ads