Redactie - 10 oktober 2019

Twitter deelde 2FA-telefoonnummers met adverteerders

Twitter geeft toe dat telefoonnummers die gebruikers opgeven om veilig in te loggen via two-factor authentication ook worden gebruikt om gepersonaliseerde advertenties op af te stemmen.

Wie een account op Twitter maakt kan een telefoonnummer op te geven, maar is hiertoe niet verplicht. De site biedt echter ook two-factor authentication (2FA) aan. Daarbij krijg je bij het inloggen op een nieuw toestel of een nieuwe browser een sms op je (vooraf ingegeven) telefoonnummer. Dat voorkomt dat hackers die je wachtwoord bemachtigen zomaar kunnen inloggen.

Beschikbaar voor adverteerders

Maar Twitter geeft nu toe dat die telefoonnummers ook beschikbaar waren voor gepersonaliseerde advertenties. Adverteerders kunnen immers een lijst telefoonnummers uploaden, bijvoorbeeld uit hun klantenbestand, en gericht adverteren naar accounts gekoppeld aan die nummers.

Het bedrijf benadrukt dat het om een fout ging en biedt zijn excuses aan. De fout is op 17 september gecorrigeerd meldt het bedrijf. Twitter kan niet zeggen hoeveel gebruikers bij de fout betrokken waren.

Ook Facebook betrapt

Twitter is niet de eerste die telefoonnummers voor 2FA misbruikt. Ook Facebook werd begin dit jaar betrapt op de praktijk. Het bedrijf beloofde aanvankelijk het nummer niet door te spelen voor advertenties, wat later in stilte toch gebeurde. Het voornaamste verschil is dat Facebook toen niet met de praktijk zou stoppen. Twitter doet dat wel.

In samenwerking met Datanews

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024