Twitter „przypadkiem” użył numerów telefonicznych podanych do mechanizmu 2FA, aby targetować reklamami

Zapewne wielu z Was zna tę popularną opcję na Twitterze czy Facebooku (i w wielu innych serwisach): aby zalogować się, należy poza loginem i hasłem podać również unikalny kod wysyłany SMS-em do użytkownika. Operacja wymaga wcześniejszego podania serwisowi numeru telefonu, który ma być wykorzystywany tylko w celach zwiększenia bezpieczeństwa.

Tymczasem Twitter napisał że w wyniku pomyłki numer ten był wykorzystywany do odpowiedniego targetowania reklam:

We recently discovered that when you provided an email address or phone number for safety or security purposes (for example, two-factor authentication) this data may have inadvertently been used for advertising purposes, specifically in our Tailored Audiences and Partner Audiences advertising system.

Serwis dodaje, że nie wie ile osób zostało dotkniętych problemem, nie wspomina też jak długo trwał proceder. Swoją drogą jakiś czas temu podobna afera miała miejsce w przypadku Facebooka.

–ms