Twitter a utilisé des numéros de téléphone 2FA pour faire de la publicité ciblée (traduction)

Twitter connaît-il votre adresse e-mail et votre numéro de téléphone ?

Selon la date à laquelle vous avez commencé à utiliser Twitter, il est presque certain que l'entreprise possède au moins l'une d'elle - l'adresse e-mail - parce que les gens la transmettent souvent lors de l'inscription.

Comme pour les numéros de téléphone (généralement les numéros de téléphone mobile), ceux-ci sont entrés pour permettre la sécurité de l'authentification Twitter à deux facteurs (2FA), la vérification des log-in.

Nous l’avons mentionné parce que Twitter cette semaine a fait admettre qu’il était possible qu’il ait transmis «par inadvertance» les données de certains utilisateurs à des annonceurs dans le cadre du système d’audiences sur mesure de la société, qui cible les flux des utilisateurs avec des annonces.

En ce qui concerne les excuses, celle-ci est insatisfaisante, surtout si vous aimez Twitter mais pensez que les publicités " ciblées " semblent intrusives : "Nous sommes désolés de ce qui s'est passé et nous prenons des mesures pour nous assurer de ne pas commettre une nouvelle erreur comme celle-là".

Twitter oublie certains détails, alors expliquons comment Tailored Audiences est censé fonctionner.

Bien adapté

Comme beaucoup d'utilisateurs de Twitter le savent déjà à leur grand désarroi, Twitter publie des annonces dans les flux des gens sous la forme de Tweets sponsorisés.

L'annonceur se connecte à son compte publicitaire, choisit le groupe démographique Twitter qu'il veut atteindre (pays, langue, type d'appareil, sexe et personnes qui ont twitté sur des sujets qui intéressent l'annonceur). L'annonce apparaît alors dans le flux des utilisateurs répondant à ces critères.

Cependant, l'aveu de Twitter porte sur un deuxième type de ciblage qui semble incroyablement similaire à ce que Facebook a été accusé de faire il y a un an - permettant aux annonceurs de faire correspondre les données de Twitter à leurs propres bases de données non seulement pour cibler les utilisations mais aussi, en théorie, pour les identifier.

Ce que Twitter décrit comme étant " par inadvertance " est en fait décrit très explicitement sur son site Internet sur une page destinée aux annonceurs.

L'annonceur se connecte à son compte publicitaire, cette fois en téléchargeant sa propre liste d'utilisateurs, qui est ensuite adaptée aux utilisateurs de Twitter avec les mêmes adresses e-mail et numéros de portable (les identifiants publicitaires Android ou iOS et les identifiants Twitter peuvent également être utilisés).

Ainsi, lorsque l'annonce apparaît dans le flux de quelqu'un, elle y est placée parce que l'annonceur connaît déjà quelque chose sur cette personne et croit que le message sera mieux reçu.

Reconnaître ses responsabilités

Twitter a déclaré qu'à partir du 17 septembre, il n'autorisait plus l'accès aux numéros de téléphone mobile ou aux adresses électroniques (ces dernières pouvant toujours être utilisées par d'autres utilisateurs de Twitter pour vous traquer, sauf si vous désactiver cette fonction).

Nous ne pouvons pas dire avec certitude combien de personnes ont été touchées par cette pratique, mais dans un souci de transparence, nous avons voulu sensibiliser tout le monde. Aucune donnée personnelle n'a jamais été communiquée en externe à nos partenaires ou à des tiers.

Bien sûr, le fait que Twitter n'ait pas permis aux annonceurs de voir les numéros de téléphone et les adresses e-mail est discutable si les annonceurs pourraient être en mesure de déduire cela en faisant correspondre leurs bases de données avec les siennes.

L'utilisation des numéros de téléphone mobile saisis par les utilisateurs pour activer la sécurité est regrettable, mais nous ne conseillons pas de supprimer ces données au cas où elles s'avéreraient utiles si une récupération de compte s'avérait nécessaire.

Twitter n'a pas l'intention de dire aux utilisateurs s'ils font partie de ce mini-scandale. Pour l'instant, les utilisateurs qui souhaitent en savoir plus sont invités à contacter l'entreprise via sa page d'interrogation sur la protection des données.

sauce :
https://nakedsecurity.sophos.com/2019/10/10/twitter-used-2fa-phone-numbers-for-targeted-advertising/

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne