导读 推特曾表示,它使用用户提供的电话号码和电子邮件地址在其帐户上设置两因素身份验证,以投放有针对性的广告。在周二的一次披露中,这家社交
推特曾表示,它使用用户提供的电话号码和电子邮件地址在其帐户上设置两因素身份验证,以投放有针对性的广告。在周二的一次披露中,这家社交媒体巨头表示,它不知道有多少用户受到了影响。该问题源于公司的定制受众计划,该计划允许公司根据自己的营销列表(例如电话号码和电子邮件地址)来定位广告。但是Twitter发现,当广告商上载营销列表时,它会将Twitter用户与用户提交的用于在其帐户上设置两因素身份验证的电话号码和电子邮件地址进行匹配。
披露称,该问题已于9月17日得到解决。
两因素身份验证是一项重要的安全功能,它使黑客更难破解用户帐户。尽管有些人使用他们的电话号码作为接收双因素代码的方法,但这种方法长期以来一直容易受到拦截和SIM交换攻击的攻击。用户应该改用Twitter基于身份验证器的两因素。
Twitter发现自己与Facebook处于同一条船上。去年,Facebook使用用户的电话号码和电子邮件地址来抓捕他们,这些电话号码和电子邮件地址是给Facebook用来保护其帐户的,并用于有针对性的广告。今年早些时候,联邦贸易委员会对这家社交网络巨头处以50亿美元的罚款,并禁止使用其获得的电话号码来设置两因素广告。
Twitter表示,其广告定位是“错误”,并对此表示歉意。
这是过去一年Twitter中出现的许多安全漏洞中最新的一次。去年,该公司承认以明文形式存储密码,尽管知道了两年,但仍披露了一个电话号码泄漏漏洞,并于5月确认了位置数据泄漏。
8月,Twitter首席执行官Jack Dorsey有他自己的帐户被黑客入侵。
标签: Twitter