Twitter je telefonske številke za dvostopenjsko avtentikacijo uporabljal za oglaševanje
Jurij Kristan
11. okt 2019 ob 08:26:23
Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.
Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.
To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi Facebook (plačljiv vir). Toda najnovejša nerodnost še posebej izpostavlja nerazumno Twitterjevo prakso obveznega zahtevka po uporabnikovi telefonski številki v primeru rabe dvostopenjske avtentikacije: navesti jo je treba tudi, če uporabljamo katero drugo obliko preverjanja pristnosti! Velika večina drugih spletnih velikanov tega od nas ne zahteva in po pričujoči aferici tudi iz Twitterja sedaj prihajajo namigi, da bodo to opustili. Pri dvostopenjskem preverjanju pristnosti je pošiljanje SMSov sicer najšibkejša možna oblika postopka, saj jo je najlažje shekati. Primerneje je uporabiti strojne varnostne elemente.