Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung

Der Kurznachrichtendienst Twitter hat eingeräumt, dass er von Nutzern zu Sicherheitszwecken bereitgestellte Telefonnummern missbraucht hat. Statt sie nur für eine Anmeldung in zwei Schritten (2FA, Zwei-Faktor-Authentifizierung) zu verwenden, wurden sie für die Auswahl von zielgerichteter Werbung benutzt. Gleiches gilt offenbar auch für E-Mail-Adressen seiner Nutzer.

Werbetreibende können Anzeigen in Form von gesponserten Tweets nach verschiedenen Kriterien filtern. Durch einen Fehler standen auch die Telefonnummern und E-Mail-Adressen zur Verfügung, die Nutzer aus Sicherheitsgründen hinterlegt hatten – und die Twitter ausdrücklich nur für diesen Zweck verwenden wollte.

Nach Angaben des Unternehmens hatten die beiden internen Werbesysteme „Tailored Audiences“ und „Partner Audiences“ versehentlich Zugriff auf die Daten. Der Fehler sei am 17. September behoben worden. Twitter versicherte zudem, dass keine Daten an Dritte weitergegeben wurden.

„Wir können nicht mit Bestimmtheit sagen, wie viele Nutzer davon betroffen sind, aber im Sinne der Transparenz wollten wir jeden darauf aufmerksam machen“, heißt es in einer Stellungnahme, die Twitter auf seiner Website veröffentlichte. „Das war ein Fehler und es tut uns leid.“

Allerdings ist es nicht das erste Mal, dass ein Plattform-Fehler bei Twitter zu einer nicht sachgemäßen Nutzung von Kundendaten führte. Im September 2018 machte das Unternehmen einen API-Bug öffentlich. Private Direktnachrichten waren darüber an die falschen App-Entwickler gelangt. Im Januar 2019 teilte Twitter mit, dass ein anderer Fehler dafür sorgte, dass private Tweets von Android-Nutzer für alle Anwender sichtbar und sogar für Suchmaschinen zugänglich waren – und zwar über einen Zeitraum von fast fünf Jahren.

Ein weiteres Problem behoben die Entwickler im Mai 2019. Es führte dazu, dass die Standortdaten von einigen iOS-Nutzern an einen „vertrauenswürdigen Partner“ weitergegen wurden. Im August schließlich meldete Twitter, dass durch einen Fehler in der eigenen Anzeigenplattform einige Nutzerdaten ohne Zustimmung der Betroffenen an Werbepartner weitergeben wurden. Ein weiterer Bug änderte von Nutzern vorgenommene Einstellungen zur Auslieferung von Werbeanzeigen.

Zu Sicherheitszwecken hinterlegte Daten gab auch Facebook versehentlich für die Auswahl von zielgerichteter Werbung frei. Den Fehler entdeckte Facebook allerdings nicht selbst, sondern Forscher der Northeastern University und der Princeton University.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht Check Point als attraktiver Arbeitgeber aus?

Kim Forsthuber von Checkpoint erklärt, wie sie zum Security-Anbieter gekommen ist und was sie an…

3 Stunden ago

Android-Malware Rafel RAT aufgedeckt

Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in…

6 Stunden ago

US-Regierung verhängt Verkaufsverbot gegen Kasperskys Antivirensoftware

Es tritt bereits im Juli in Kraft. Ab Ende September wird auch der Wiederverkauf von…

8 Stunden ago

Beta 3 von Android 15: Google stellt neue Sicherheitsfunktionen vor

Android 15 erreicht den Meilenstein Platform Stability. Die neue OS-Version verbessert die Implementierung von Passkeys…

24 Stunden ago

Apple entwickelt Hochsicherheits-OS für seine KI-Rechenzentren

Es soll die Grundlage für die Sicherheitsfunktion Private Compute Cloud bilden. Diese wiederum soll die…

1 Tag ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript Engine V8. Betroffen sind Chrome für Windows, macOS…

1 Tag ago