استفاده توییتر از شماره تلفنهای 2FA برای اهداف تبلیغاتی
توییتر هنوز اعلام نکرده که چگونه بسیاری از کاربران تحت تأثیر این اشکال قرار گرفتهاند.
وبسایت شبکه اجتماعی توییتر امروز، خبر به سرقت رفتن شماره تلفنهایی را داد که کاربران برای احراز هویت دو مرحلهای (2FA) به همراه آدرسهای ایمیل برای نمایش تبلیغات هدفمند از آنها استفاده کردهاند.
زمانی که کاربران و شرکتها، حمایت مالی از توییتر را تبلیغ میکنند، میتوانند براساس یک سری معیارها، مخاطبان این تبلیغات را فیلتر نمایند.
به گفته توئیتر، مشكل اینجاست كه ایمیل و شماره تلفنهای کاربران که به دلایل امنیتی آنها را وارد کردهاند، و در سیستم تبلیغاتی داخلی این شركت در دسترس است، مورد بهره برداری قرار میگیرد.
توییتر اعلام کرد این تنها یک نقص بوده و کاری نیست که قصد انجام آن را داشته باشد. این نقص در تاریخ 17 سپتامبر برطرف شد و این شرکت اعلام کرد که هیچ یک از دادههای کاربران با اشخاص خارجی به اشتراک گذاشته نشده است.
این شرکت در بیانیه کوتاهی که در وبسایت خود منتشر کرده است، اعلام کرد: “ما نمیتوانیم با اطمینان بگوییم که چه تعداد از کاربران تحت تأثیر این مساله قرار گرفتهاند، اما در تلاش برای شفاف سازی این موضوع بوده و به همه اطلاع رسانی خواهیم کرد. این یک خطا بوده و ما بابت آن صمیمانه عذرخواهی می کنیم.”
متأسفانه، این نوع اظهارات و عذرخواهیها در توییتر در حال تبدیل شدن به یک موضوع عادی است. طی یک سال گذشته، این شرکت در سراسر پلتفرم خود خطاهای مشابهی را فاش کرده است.
در سپتامبر سال 2018، توییتر اعلام کرد جزئیات مربوط به نقص API را که DMهای خصوصی کاربران را با برنامههای جعلی به اشتراک میگذاشت، فاش کرده است.
در ژانویه سال 2019، توییتر آسیبپذیری دیگری را منتشر کرد که تقریباً به مدت پنج سال توییتهای خصوصی برخی از کاربران اندرویدی را در معرض دید قرار میداد. این توییتها، با وجود خصوصی ماندن، برای همه قابل مشاهده بودند و حتی توسط موتورهای جستجو نیز ایندکس میشدند.
در ماه مه سال 2019، توییتر جزئیات مربوط به نقص سومی را در پلتفرم خود منتشر کرد که دادههای مکانی برخی از کاربران iOS را با “یک شریک قابل اعتماد” به اشتراک میگذاشته است.
در اوت سال 2019 نیز، توییتر اعلام کرد چهارمین نقص را بر روی پلتفرم تبلیغاتی خود کشف کرده است و منجر به این شد که این شرکت برخی از دادههای کاربری را با شرکای تبلیغاتی، و بدون رضایت صریح کاربران به اشتراک بگذارد. همچنین، در همان روز، توییتر از نقص پنجم پرده برداشت که طی آن، پلتفرم تبلیغاتی این شرکت استنتاجهایی در مورد دستگاههای کاربری برای تنظیم دقیق تبلیغات بدون تأیید صریح کاربران، انجام میداد.