Случайно вышло: как Twitter слил мобильные номера своих юзеров

Администрация Twitter призналась, что «случайно» слила телефонные номера и электронные адреса своих пользователей рекламодателям. При этом в компании заявили о том, что не располагают информацией, сколько именно юзеров пострадало в ходе этой ошибки.


Twitter «по ошибке» передал рекламодателям личные данные своих пользователей, а именно мобильные номера и электронную почту, которые использовались для двухфакторной аутентификации. Сообщение об этом инциденте появилось в официальном блоге компании.

«Мы обнаружили, что ваши e-mail-адрес и мобильный телефон, предоставленные нам из соображений безопасности (например, двухфакторной аутентификации), могли быть случайно использованы для маркетинговых целей», — сообщила администрация сервиса, добавив, что произошла ошибка, за которую она приносит свои извинения.

«Мы не можем сказать наверняка, сколько людей пострадало из-за этого, но в попытке быть честными и прозрачными мы хотим уведомить об этом каждого. Персональные данные не передавались за пределы компании нашим партнерами, либо другим третьим лицам. Начиная с сентября, когда мы озаботились этой проблемой, номера мобильных телефонов и электронные адреса не используются для рекламы. Нам очень жаль, что это произошло, и мы предпринимаем меры, чтобы такое не повторилось», — сообщили в Twitter.

Сообщается, что в прошлом году за такой же активностью была замечена социальная сеть Facebook. Основой для проверки стало исследование ученых двух американских университетов, которые выяснили, что компания Марка Цукерберга использовала личные данные пользователей для рекламы, хотя формально они не давали на это своего согласия, используя номера телефонов для авторизации в социальной сети.

При этом в самой компании охотно подтвердили этот факт, а также отметили, что не видят в этом никакого вреда.

«Мы используем информацию, предоставленную пользователями, чтобы создать лучший, более персонализированный опыт в Facebook, и это включает в себя и рекламные объявления. Мы не скрываем того, как используем собранные данные, включая контактную информацию, которую люди загружают в свои аккаунты. Мы можете свободно распоряжаться ей или удалить ее в любое удобное время», — заявил официальный представитель Facebook.

При этом он отметил, что можно отключиться от таргетинга через мобильный телефон, если убрать номер из профиля, воспользовавшись другими способами двухфакторной аутентификации.

Стоит отметить, что случившийся с Twitter инцидент с приватностью пользователей является далеко не первым.

В мае 2018 года все пользователи Twitter при входе на платформу получили одинаковое сообщение, предупреждающее об угрозе утечки паролей.

«Недавно мы обнаружили программную ошибку, из-за которой пароли хранились во внутреннем журнале в открытом виде. Мы исправили эту ошибку, и расследование не выявило признаков нарушения безопасности или неправомерного использования. Тем не менее дополнительная предосторожность не помешает, поэтому мы просим вас сменить пароль везде, где вы его использовали», — говорилось в предупреждении, поступившем в «Газету.Ru».

«Из-за ошибки пароли были внесены во внутренний лог до того, как был завершен процесс шифрования. Мы самостоятельно обнаружили эту ошибку, удалили пароли из лога и принимаем меры, чтобы такое больше не случалось», — заверила команда Twitter.

Несмотря на отсутствие доказательств того, что пароли 330 млн пользователей Twitter каким-то образом утекли в сеть и попали к третьим лицам, компания решила перестраховаться и попросила оперативно поменять все секретные комбинации. До сих пор доподлинно неизвестно, удалось ли злоумышленникам каким-либо образом злоупотребить этой ошибкой.

Кроме того, в конце августа текущего года хакеры взломали аккаунт основателя Twitter Джека Дорси.

В результате с профиля Дорси, за которым следят около 4 млн подписчиков, на протяжении 15 минут отправлялись оскорбительные расистские сообщения.

Как пояснили в компании, взлом аккаунта стал возможным не из-за несовершенства внутренних систем Twitter, а из-за ошибки мобильного оператора.

«Номер телефона, связанный с аккаунтом, был скомпрометирован из-за промаха в системах безопасности провайдера мобильной связи. Это позволило злоумышленнику отправлять текстовые сообщения, используя этот номер телефона. Проблема уже решена», — заявили в пресс-службе Twitter.

Маргарита Герасюкова

Тематики: Web, Безопасность

Ключевые слова: персональные данные, Twitter