CoolClub pro IT odborníky

Twitter: Uživatelská data určená pro bezpečnostní účely mohla být použita pro reklamu

16.08.2020

Možná jste i vy dali Twitteru své telefonní číslo pro dvoufaktorové ověření... Podle společnosti však toto číslo mohlo být zneužito. Twitter uvedl, že e-mailové adresy a telefonní čísla, která mají být použita výhradně pro zabezpečení, mohla být neúmyslně použita pro reklamní účely.

 

Magazín

 

Můžete tedy dát Twitteru své telefonní číslo pro ochranu, jako je dvoufaktorové ověření, jež má hackerům ztěžovat přístup k vašemu účtu: i když ukradnou vaše uživatelské jméno a heslo, nemohou váš účet převzít. Pokud však také nemají vaše telefonní číslo. Tyto informace by měly být použity výhradně pro účely ochrany účtu, ale Twitter konkrétně sdělil, že inzerenti mohli používat telefonní čísla pro cílení reklamy prostřednictvím společností Tailored Audiences a Partner Audiences Advertising System.

 

Trefa na cílovku

Tyto nástroje umožňují inzerentům zacílit konkrétní reklamu na zákazníka na základě jejich vlastních marketingových seznamů. Pokud například zadáte své telefonní číslo lékárenskému řetězci za účelem slev, může vám tento řetězec zobrazovat reklamy na Twitteru na základě stejného telefonního čísla.

 

 

“Když inzerent nahrál svůj marketingový seznam, možná jsme lidi na Twitteru spojili s jejich seznamem na základě e-mailu nebo telefonního čísla, které držitel účtu Twitter poskytl pro účely bezpečnosti a zabezpečení,“ uvedl Twitter ve svém prohlášení. "To byla chyba a omlouváme se." Společnost uvedla, že informace nebyly sdíleny s třetími stranami, ale byly zpřístupněny interně, aby uživatelé mohli dostávat cílenou reklamu. Společnost se sídlem v San Franciscu trvala na tom, že žádná data se externě nesdílí a že k 17. září byl problém vyřešen. "Je nám velmi líto, že se to stalo a podnikáme kroky, abychom se ujistili, že se znovu nedělá chyba," řekl Twitter.

Twitter se v červenci veřejně omluvil. Připustil, že může sdílet data svých uživatelů mobilních aplikací, včetně kódů zemí a interakcí s reklamami, s reklamními partnery, a to i když uživatel k tomu nedal svolení. Společnost ale nezveřejnila, kolik lidí bylo postiženo, ani proč trvalo několik týdnů, než problém zvěřejnila. 

 

Facebook řešil to samé

Facebook zveřejnil podobné informace v březnu a uvedl, že také svázal telefonní čísla pro účely zabezpečení s cílenou reklamou. Problém se směšováním reklamy s telefonními čísly (konkrétně stanovenými pro dvoufaktorové ověřování) spočívá v tom, že zásadně staví bezpečnost a soukromí do vzájemného rozporu. Dvoufaktorové ověřování je důležitá bezpečnostní funkce, která výrazně snižuje šance hackera na převzetí vašeho účtu, ale lidé jsou méně ochotni jej použít, pokud se domnívají, že je to zbavuje jejich soukromí.

Vědci zjistili, že bezpečnostní opatření již nyní trpí nízkou mírou používání, a odhalení Twitteru tomu nepřispělo. Pokud se obáváte, že se to v budoucnu stane u jiných platforem, které nabízejí dvoufaktorovou autentizaci, zvažte pro zabezpečení opatření použití metod mimo SMS. V roce 2016 Národní ústav pro standardy a technologie přestal doporučovat SMS pro dvoufaktorové ověřování, přičemž poznamenal, že existují lepší způsoby, jak se autentizovat.

 

Android jako bezpečnostní klíč?

Můžete použít nástroje jako autentizační aplikace, které Twitter začal podporovat v roce 2017, nebo bezpečnostní klíče. V dubnu společnost Google oznámila, že telefony se systémem Android mohou fungovat jako bezpečnostní klíče. Společnosti působící v oblasti sociálních médií včetně Twitteru a Facebooku, stále čelí globálním vlivům uživatelů a regulátorů na to, jak jejich platformy zpracovávají uživatelská data a jsou pro ně jednou z největších výzev.

 

 

Připravil: Radek Svoboda