Después de exponer tweets privados, contraseñas de texto sin formato e información personal de cientos de miles de sus usuarios, aquí hay un nuevo error de seguridad que la empresa de redes sociales Twitter admitió hoy.
Twitter anunció que los números de teléfono y las direcciones de correo electrónico de algunos usuarios provistos para la protección de autenticación de dos factores (2FA) se habían utilizado con fines publicitarios dirigidos, aunque la compañía dijo que era «no intencional».
En una publicación de blog, la compañía dijo que un ‘error’ en su sistema de publicidad ‘Audiencias personalizadas y audiencias de socios’ usó inadvertidamente la información proporcionada por los usuarios por razones de seguridad para ejecutar anuncios dirigidos basados en las propias listas de marketing de los anunciantes.
«Cuando un anunciante subió su lista de marketing, es posible que hayamos emparejado a las personas en Twitter con su lista según el correo electrónico o el número de teléfono que proporcionó el titular de la cuenta de Twitter por motivos de seguridad. Esto fue un error y nos disculpamos», dijo Twitter en un comunicado. entrada en el blog.
Dado que Twitter requiere que los usuarios proporcionen un número de teléfono válido para habilitar la protección de segundo factor, incluso cuando no quieren depender de los SMS telefónicos para recibir el código 2FA y optar por claves de seguridad o aplicaciones de autenticación, los usuarios no tienen opción para evitarlo. de este error.
Sin embargo, Twitter aseguró que nunca se compartió externamente ningún dato personal con sus socios publicitarios ni con ningún otro tercero que usara la función Audiencias personalizadas.
La compañía de redes sociales también dijo que no sabe cuántos usuarios se vieron afectados por este error.
“No podemos decir con certeza cuántas personas se vieron afectadas por esto, pero en un esfuerzo por ser transparentes, queríamos informar a todos”, escribió Twitter.
«A partir del 17 de septiembre, hemos abordado el problema que permitió que esto ocurriera y ya no usamos números de teléfono o direcciones de correo electrónico recopilados con fines de seguridad para publicidad».
El año pasado, Facebook también fue descubierto utilizando números de teléfono proporcionados por sus usuarios para la protección 2FA; sin embargo, en ese caso, la FTC acusó a la empresa de usar intencionalmente esos datos con fines publicitarios, lo que se convirtió en una de las razones por las que la FTC emitió una multa de $ 5 mil millones contra Facebook en julio de este año.
