Abo
  • IT-Karriere:

Twitter: Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat.

Artikel veröffentlicht am ,
Brachte nicht nur Sicherheit, sondern auch Werbung: Zwei-Faktor-Telefonnummer bei Twitter
Brachte nicht nur Sicherheit, sondern auch Werbung: Zwei-Faktor-Telefonnummer bei Twitter (Bild: Esther Vargas/CC-BY-SA 2.0)

Um eine Zwei-Faktor-Authentifizierung via SMS zu nutzen, müssen Twitter-Nutzer ihre Handynummer angeben. Diese wurde jedoch nicht nur für die Sicherheitsfunktion verwendet, sondern auch für Werbezwecke genutzt. Darunter auch gezielte Ansprachen von Unternehmen. Ähnliches war im März bei Facebook bekanntgeworden.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. mWGmy World Germany GmbH, Köln

"Wir haben kürzlich festgestellt, dass, wenn Sie eine E-Mail-Adresse oder Telefonnummer für Sicherheitszwecke (zum Beispiel Zwei-Faktor-Authentifizierung) angegeben haben, diese Daten unbeabsichtigt für Werbezwecke verwendet wurden", schreibt Twitter in einer Stellungnahme. Man habe das Problem am 17. September 2019 behoben. Auch bei der direkten Ansprache durch Werbeunternehmen soll die Telefonnummer zum Einsatz gekommen sein. Bei dem Werbeprogramm Tailored Audiences können Firmen Marketinglisten mit Kundendaten auf Twitter hochladen und Werbung bei allen Twitter-Nutzern ausspielen, deren Telefonnummer oder E-Mail-Adresse bei Twitter und auf der Marketingliste hinterlegt sind. Persönliche Daten seien jedoch nicht an externe Firmen weitergegeben worden, schreibt Twitter.

Wie viele Nutzer betroffen seien, könne Twitter nicht sagen, heißt es in der Stellungnahme, man wolle jedoch alle Nutzer informieren. "Wir bedauern das sehr und unternehmen Schritte, um sicherzustellen, dass wir einen solchen Fehler nicht noch einmal machen", schreibt Twitter.

Es ist jedoch nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder der Zwei-Faktor-Authentifizierung hat. Erst im August wurde die Telefonnummer der Twitter-CEOs Jack Dorsey von Angreifern übernommen. Mit dieser konnten die Angreifer Tweets mit rechtsextremen Äußerungen über dessen Twitter-Konto versenden. Verwaiste Twitter-Konten wurden zudem immer wieder dazu genutzt, IS-Propaganda zu verbreiten. Anfang des Jahres wurde bekannt, dass das Twitter-Konto des bekannten Youtubers Unge trotz Zwei-Faktor-Authentifizierung übernommen wurde. Im Rahmen des Politiker-Hacks hatte ein Angreifer den Twitter-Support überredet, die Sicherheitsfunktion auszustellen - anschließend konnte er das Konto übernehmen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. 69,90€ (Bestpreis!)

chefin 10. Okt 2019 / Themenstart

Also bei telekom ist es ein Haken den man SETZEN muss, nicht abschalten. Und beim...

ZeldaFreak 09. Okt 2019 / Themenstart

Wer die Telefonnummer so dringend haben will für die "Sicherheit", der verfolgt andere...

flow77 09. Okt 2019 / Themenstart

Wenn man schlau ist und eine gewisse Portion Skepsis an den Tag bringt, sollte Werbung...

Astorek 09. Okt 2019 / Themenstart

2FA ist eigentlich eine ziemlich einfache und mit nur wenig Komfortverlust verbundene...

Kommentieren


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

    •  /