Twitter a utilisé des numéros de téléphone de double authentification pour de la pub

Le par  |  17 commentaire(s)
Twitter

Twitter plaide l'erreur en révélant que des informations personnelles pour le renforcement de la sécurité des comptes ont été utilisées pour de la publicité ciblée.

Par inadvertance. C'est ainsi que Twitter présente son erreur ayant abouti à l'utilisation de numéros de téléphone et adresses email à des fins publicitaires, notamment pour sa fonctionnalité des audiences personnalisées permettant de créer des campagnes de reciblage publicitaire.

Ce qui est très dérangeant est que ces informations personnelles étaient censées servir uniquement à des fins de sécurité comme avec l'authentification à deux facteurs en fournissant un numéro de téléphone. Des annonceurs ont pu y avoir accès pour de la publicité ciblée en les associant à leurs propres listings.

" Lors du téléchargement d'une liste marketing par un annonceur, nous avons pu associer des utilisateurs de Twitter à cette liste, en nous basant sur l'adresse email ou le numéro de téléphone fournis par les utilisateurs à des fins de sécurité ", explique Twitter qui présente ses excuses.

Twitter ne précise pas combien d'utilisateurs ont été touchés par cette erreur et indique seulement que l'origine du problème a été résolue depuis le 17 septembre. On peut aussi se demander pourquoi avoir attendu trois semaines avant de parler de ce problème.

Ce n'est en tout cas pas une bonne pub pour l'authentification à deux facteurs qui est pourtant utile afin d'ajouter une couche de protection supplémentaire à un compte et éviter son piratage.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2080190
Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi
Le #2080194
FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.
Le #2080195
yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).
Le #2080200
C'est fait et plus personne n'y peut plus rien (donc les excuses...heum heum) alors que si le piaf avait demandé l'autorisation ça aurait été rejeté en bloc, d'où ce qu'on m'a toujours dit "il est plus facile de s'excuser APRES que de demander AVANT".
Le #2080201
FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


Sur le principe tu as parfaitement raison, mais va donc expliquer à Madame Michu qu'elle doit utiliser une clé X pour le piaf, un clé Y pour amstramgram, une clé pour... et surtout ne pas les perdre ni les mélanger.

Et puis qui va payer pour ces clés ?
Le #2080203
FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


On nous a mis cela au boulot.
Y'a un système bien, que je devrais étudier plus en détail, c'est FreeOTP (ou une alternative), qui marche pareil que Google Authenticator.
Je dois m'identifier sur un gitlab privé. On me demande mon user/pass comme d'hab, et ensuite, faut rentrer un numéro à 6 chiffres qui se recalcule sur mon téléphone dans cette appli (et sans réseau).
Le #2080204
sansimportance a écrit :

FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


Sur le principe tu as parfaitement raison, mais va donc expliquer à Madame Michu qu'elle doit utiliser une clé X pour le piaf, un clé Y pour amstramgram, une clé pour... et surtout ne pas les perdre ni les mélanger.

Et puis qui va payer pour ces clés ?


Nan une clef universelle.

Lorsque tu utilises ton smartphone, tu n'as pas plusieurs smartphone pour plusieurs sites.

Après c'est sûr faut pas la perdre, mais bon, j'ai jamais perdu mes clefs perso.
Le #2080207
FRANCKYIV a écrit :

sansimportance a écrit :

FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


Sur le principe tu as parfaitement raison, mais va donc expliquer à Madame Michu qu'elle doit utiliser une clé X pour le piaf, un clé Y pour amstramgram, une clé pour... et surtout ne pas les perdre ni les mélanger.

Et puis qui va payer pour ces clés ?


Nan une clef universelle.

Lorsque tu utilises ton smartphone, tu n'as pas plusieurs smartphone pour plusieurs sites.

Après c'est sûr faut pas la perdre, mais bon, j'ai jamais perdu mes clefs perso.


"universelle" mdr
Parce que ils vont tous arriver à s'entendre et vont partager les frais liés à ça ?!

Le n° de tel ne coûte rien et chacun paye le sien pour tout un tas d'utilisation, mais acheter une clé "universelle"... heum heum.

Faut pas oublier que les réseaux sots si hauts ne donne rien mais prennent tout !

Un tel te sert (relativement) souvent, donc généralement on ne le perd pas (sauf maladresse ou vol, mais c'est autre chose), par contre la clé qui sert une fois par... an ?... suis pas sûr de savoir la retrouver.
Le #2080323
FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


L'Etat Francais vient d'approuver la legitimite de la reconnaissance faciale (ANSSI) pour s'authentifier a travers un outil / application (valide par la CNIL).

Reste a savoir quelles entreprises vont l'utiliser
Le #2080324
iinconnu a écrit :

FRANCKYIV a écrit :

yam103 a écrit :

FRANCKYIV a écrit :

Perso ça doit être le cas (pas pour Twitter, mais d'autres), mais je m'en fou ...

Adresse Web :
https://www.toutes-les-solutions.fr/phpbb/topic5729.html

Radical !

Dans la mesure où je n'entends rien, ils vont forcément se fatiguer avant moi


Ce qui me dérange, c'est d'être obligé de mettre un numéro de téléphone valide.
Un bon exemple d'abus, visible pour cette fois.
En utilisant cette "clé" qu'est le numéro de téléphone, cela ne sert à rien d'avoir X adresses e-mail jetables, les comptes sur les différentes plateformes peuvent faire du recoupement pour savoir à qui appartient réellement le compte.


Il devrait faire une authentification à double facteurs sur autre chose qu'un numéro de mobile, comme les clefs physiques de sécurité (j'en avais une au boulot).


L'Etat Francais vient d'approuver la legitimite de la reconnaissance faciale (ANSSI) pour s'authentifier a travers un outil / application (valide par la CNIL).

Reste a savoir quelles entreprises vont l'utiliser


Donc si valide par la cnil ça ne sera pas une obligation et on peut refuser ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme