Twitter a “accidentellement” utilisé les numéros de téléphone de ses utilisateurs à des fins publicitaires
Les numéros fournis par les utilisateurs du réseau social pour offrir à leur compte plus de sécurité grâce à la double-authentification se sont malencontreusement retrouvés liés à des listings pour cibler des audiences.
Les mots de passe des comptes choisis par les utilisateurs sont souvent faibles (12345678, password, azerty, et cetera) et contreviennent à la sécurité de leurs différents profils sur Internet. Il est notamment dangereux d’utiliser plusieurs fois le même mois de passe car si un pirate en faisait l’acquisition, il pourrait tester le couple adresse mail/mot de passe sur différents réseaux sociaux et boîtes mail afin d’en gagner l’accès. La double-authentification, qui permet à un utilisateur de recevoir un code par SMS, par mail ou via une application d’OTP (One-Time Password) lorsqu’il se connecte permet d’offrir une sécurité supplémentaire. Sur Twitter, cela passe par un numéro de téléphone. Le réseau social annonce cependant aujourd’hui dans un communiqué avoir remarqué que les numéros d’utilisateurs dans ses applications de ciblage publicitaire.
Un “accident” selon Twitter
“Nous avons récemment découvert que lorsque vous avez fourni une adresse e-mail ou un numéro de téléphone pour des raisons de sécurité (par exemple, la double-authentification), cette donnée peut avoir été utilisée par accident à des fins publicitaires, plus précisément dans notre système publicitaire Tailored Audiences et Partner Audiences.” En résumé, lorsqu’un annonceur utilisant Twitter téléversait sa liste d’emails et de numéros de téléphone, Twitter peut avoir mis en correspondance cette liste avec des utilisateurs du réseau social “selon l’e-mail ou le numéro de téléphone que le propriétaire du compte Twitter avait fourni pour des raisons de sécurité” explique le communiqué. Le réseau social n’a pas communiqué le nombre de personnes touchées mais annonce avoir résolu le bogue le 17 septembre 2019.
Un précédent avec Facebook
L’an passé Facebook a reconnu, suite une investigation de Gizmodo, utiliser les numéros de téléphones liée à la double-authentification pour cibler les utilisateurs du réseau social, une violation qui fait parti des accusations à l’origine de l’amende de 5 milliards de dollars par la Commission fédérale du commerce américaine (FTC).