Der Kurznachrichtendienst Twitter hat eingeräumt, dass er von Nutzern zu Sicherheitszwecken bereitgestellte Telefonnummern missbraucht hat. Statt sie nur für eine Anmeldung in zwei Schritten (2FA, Zwei-Faktor-Authentifizierung) zu verwenden, wurden sie für die Auswahl von zielgerichteter Werbung benutzt. Gleiches gilt offenbar auch für E-Mail-Adressen seiner Nutzer.
Nach Angaben des Unternehmens hatten die beiden internen Werbesysteme „Tailored Audiences“ und „Partner Audiences“ versehentlich Zugriff auf die Daten. Der Fehler sei am 17. September behoben worden. Twitter versicherte zudem, dass keine Daten an Dritte weitergegeben wurden.
„Wir können nicht mit Bestimmtheit sagen, wie viele Nutzer davon betroffen sind, aber im Sinne der Transparenz wollten wir jeden darauf aufmerksam machen“, heißt es in einer Stellungnahme, die Twitter auf seiner Website veröffentlichte. „Das war ein Fehler und es tut uns leid.“
Allerdings ist es nicht das erste Mal, dass ein Plattform-Fehler bei Twitter zu einer nicht sachgemäßen Nutzung von Kundendaten führte. Im September 2018 machte das Unternehmen einen API-Bug öffentlich. Private Direktnachrichten waren darüber an die falschen App-Entwickler gelangt. Im Januar 2019 teilte Twitter mit, dass ein anderer Fehler dafür sorgte, dass private Tweets von Android-Nutzer für alle Anwender sichtbar und sogar für Suchmaschinen zugänglich waren – und zwar über einen Zeitraum von fast fünf Jahren.
Ein weiteres Problem behoben die Entwickler im Mai 2019. Es führte dazu, dass die Standortdaten von einigen iOS-Nutzern an einen „vertrauenswürdigen Partner“ weitergegen wurden. Im August schließlich meldete Twitter, dass durch einen Fehler in der eigenen Anzeigenplattform einige Nutzerdaten ohne Zustimmung der Betroffenen an Werbepartner weitergeben wurden. Ein weiterer Bug änderte von Nutzern vorgenommene Einstellungen zur Auslieferung von Werbeanzeigen.
Zu Sicherheitszwecken hinterlegte Daten gab auch Facebook versehentlich für die Auswahl von zielgerichteter Werbung frei. Den Fehler entdeckte Facebook allerdings nicht selbst, sondern Forscher der Northeastern University und der Princeton University.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…