Twitter ha rivelato che ha involontariamente utilizzato per fini pubblicitari numeri di telefono e indirizzi e-mail forniti dagli utenti per la sicurezza dei loro account. Il problema derivava dall’Audiences advertising program utilizzato da Twitter per mostrare annunci personalizzati agli utenti.
Il pubblico su misura è una piattaforma pubblicitaria che consente agli inserzionisti di indirizzare i clienti in base ai propri elenchi di marketing, incluse informazioni come indirizzi e-mail e numeri di telefono. Gli inserzionisti possono caricare i lodo database clienti e abbinare tali informazioni agli account Twitter degli utenti.
Per errore, Twitter abbinava a questi elenchi i numeri di telefono e le e-mail che gli utenti avevano fornito per attivare l’autenticazione a due fattori:
Quando un inserzionista caricava il proprio elenco di clienti, in alcuni casi abbiamo abbinato a questo elenco utenti in base all’email o al numero di telefono fornito dal titolare dell’account Twitter a fini di sicurezza. Questo è stato un errore e ci scusiamo.
Twitter aggiunge che non può dire con certezza quante persone sono state colpite da questo problema. L’azienda nota inoltre che “nessun dato personale è mai stato condiviso esternamente con i nostri partner o altre terze parti“.
Il problema è stato risolto a partire dal 17 settembre. Non ci sono quindi problemi di sicurezza e non è necessario disabilitare l’autenticazione a due fattori, che rimane lo strumento più sicuro per proteggere il tuo account.