Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung

Der Kurznachrichtendienst Twitter hat eingeräumt, dass er von Nutzern zu Sicherheitszwecken bereitgestellte Telefonnummern missbraucht hat. Statt sie nur für eine Anmeldung in zwei Schritten (2FA, Zwei-Faktor-Authentifizierung) zu verwenden, wurden sie für die Auswahl von zielgerichteter Werbung benutzt. Gleiches gilt offenbar auch für E-Mail-Adressen seiner Nutzer.

Werbetreibende können Anzeigen in Form von gesponserten Tweets nach verschiedenen Kriterien filtern. Durch einen Fehler standen auch die Telefonnummern und E-Mail-Adressen zur Verfügung, die Nutzer aus Sicherheitsgründen hinterlegt hatten – und die Twitter ausdrücklich nur für diesen Zweck verwenden wollte.

Nach Angaben des Unternehmens hatten die beiden internen Werbesysteme „Tailored Audiences“ und „Partner Audiences“ versehentlich Zugriff auf die Daten. Der Fehler sei am 17. September behoben worden. Twitter versicherte zudem, dass keine Daten an Dritte weitergegeben wurden.

„Wir können nicht mit Bestimmtheit sagen, wie viele Nutzer davon betroffen sind, aber im Sinne der Transparenz wollten wir jeden darauf aufmerksam machen“, heißt es in einer Stellungnahme, die Twitter auf seiner Website veröffentlichte. „Das war ein Fehler und es tut uns leid.“

Allerdings ist es nicht das erste Mal, dass ein Plattform-Fehler bei Twitter zu einer nicht sachgemäßen Nutzung von Kundendaten führte. Im September 2018 machte das Unternehmen einen API-Bug öffentlich. Private Direktnachrichten waren darüber an die falschen App-Entwickler gelangt. Im Januar 2019 teilte Twitter mit, dass ein anderer Fehler dafür sorgte, dass private Tweets von Android-Nutzer für alle Anwender sichtbar und sogar für Suchmaschinen zugänglich waren – und zwar über einen Zeitraum von fast fünf Jahren.

Ein weiteres Problem behoben die Entwickler im Mai 2019. Es führte dazu, dass die Standortdaten von einigen iOS-Nutzern an einen „vertrauenswürdigen Partner“ weitergegen wurden. Im August schließlich meldete Twitter, dass durch einen Fehler in der eigenen Anzeigenplattform einige Nutzerdaten ohne Zustimmung der Betroffenen an Werbepartner weitergeben wurden. Ein weiterer Bug änderte von Nutzern vorgenommene Einstellungen zur Auslieferung von Werbeanzeigen.

Zu Sicherheitszwecken hinterlegte Daten gab auch Facebook versehentlich für die Auswahl von zielgerichteter Werbung frei. Den Fehler entdeckte Facebook allerdings nicht selbst, sondern Forscher der Northeastern University und der Princeton University.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

3 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago