Par « mégarde », Twitter a utilisé des informations personnelles pour vendre de la publicité ciblée. Un incident qui souligne une nouvelle fois les pratiques de sécurité douteuses du site de microblogging.
Facebook n’a pas le monopole des fuites malencontreuses de données. Dans un communiqué récent, Twitter reconnaît avoir utilisé « par mégarde » des informations privées à des fins publicitaires. Plus précisément, certains numéros de téléphone qui n’auraient jamais dû être communiqués à des tiers.
Comme le précise l’entreprise, certains numéros de téléphone ou e-mails utilisés dans le cadre de la sécurisation de compte à double authentification ont été malencontreusement communiqués à des annonceurs.
L’explication technique fournie par la plateforme de microblogging est limpide « lors du téléchargement d’une liste marketing par un annonceur, nous avons pu associer des utilisateurs de Twitter à cette liste, en nous basant sur l’e-mail ou le numéro de téléphone fourni par les utilisateurs à des fins de sécurité.«
Facebook et Twitter dans la même galère
L’erreur est d’autant plus regrettable que l’utilisation du numéro de téléphone comme second facteur d’authentification est très régulièrement critiquée par les experts en cybersécurité. L’idée derrière la double authentification est d’utiliser un code à usage unique en plus de son mot de passe pour se connecter à un service web. Ainsi, il devient beaucoup plus difficile de se connecter malicieusement à un compte web puisqu’il faut deux facteurs (le mot de passe + le code) pour prouver son identité. Sauf que recevoir ce code par SMS comme Twitter le propose (au lieu d’utiliser une application dédiée) ouvre la porte à beaucoup de failles de sécurité que Twitter devrait bien connaître puisque son patron lui-même en a été victime.
Vos informations ne seront pas partagées