Original-URL des Artikels: https://www.golem.de/news/twitter-zwei-faktor-telefonnummer-wurde-zu-werbezwecken-verwendet-1910-144334.html    Veröffentlicht: 09.10.2019 11:14    Kurz-URL: https://glm.io/144334

Twitter

Zwei-Faktor-Telefonnummer wurde zu Werbezwecken verwendet

Eigentlich sollte sie nur die Sicherheit erhöhen, doch Twitter nutzte die Zwei-Faktor-Telefonnummer auch zu Werbezwecken, darunter gezielte Nutzer-Ansprachen von Unternehmen. Es ist nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder 2FA hat.

Um eine Zwei-Faktor-Authentifizierung via SMS zu nutzen, müssen Twitter-Nutzer ihre Handynummer angeben. Diese wurde jedoch nicht nur für die Sicherheitsfunktion verwendet, sondern auch für Werbezwecke genutzt. Darunter auch gezielte Ansprachen von Unternehmen. Ähnliches war im März bei Facebook bekanntgeworden.

"Wir haben kürzlich festgestellt, dass, wenn Sie eine E-Mail-Adresse oder Telefonnummer für Sicherheitszwecke (zum Beispiel Zwei-Faktor-Authentifizierung) angegeben haben, diese Daten unbeabsichtigt für Werbezwecke verwendet wurden", schreibt Twitter in einer Stellungnahme. Man habe das Problem am 17. September 2019 behoben. Auch bei der direkten Ansprache durch Werbeunternehmen soll die Telefonnummer zum Einsatz gekommen sein. Bei dem Werbeprogramm Tailored Audiences können Firmen Marketinglisten mit Kundendaten auf Twitter hochladen und Werbung bei allen Twitter-Nutzern ausspielen, deren Telefonnummer oder E-Mail-Adresse bei Twitter und auf der Marketingliste hinterlegt sind. Persönliche Daten seien jedoch nicht an externe Firmen weitergegeben worden, schreibt Twitter.

Wie viele Nutzer betroffen seien, könne Twitter nicht sagen, heißt es in der Stellungnahme, man wolle jedoch alle Nutzer informieren. "Wir bedauern das sehr und unternehmen Schritte, um sicherzustellen, dass wir einen solchen Fehler nicht noch einmal machen", schreibt Twitter.

Es ist jedoch nicht das erste Mal, dass Twitter Probleme mit Telefonnummern oder der Zwei-Faktor-Authentifizierung hat. Erst im August wurde die Telefonnummer der Twitter-CEOs Jack Dorsey von Angreifern übernommen. Mit dieser konnten die Angreifer Tweets mit rechtsextremen Äußerungen über dessen Twitter-Konto versenden. Verwaiste Twitter-Konten wurden zudem immer wieder dazu genutzt, IS-Propaganda zu verbreiten. Anfang des Jahres wurde bekannt, dass das Twitter-Konto des bekannten Youtubers Unge trotz Zwei-Faktor-Authentifizierung übernommen wurde. Im Rahmen des Politiker-Hacks hatte ein Angreifer den Twitter-Support überredet, die Sicherheitsfunktion auszustellen - anschließend konnte er das Konto übernehmen.

 (mtr)


Verwandte Artikel:
Twitter: iOS-Apps verwenden altes Twitterkit mit Sicherheitslücke   
(08.10.2019, https://glm.io/144323 )
Datenschutz: Abgeordnete im EU-Parlament dürfen Signal nicht installieren   
(08.10.2019, https://glm.io/144316 )
Provider: Googles DoH-Pläne verzerren angeblich den Wettbewerb   
(30.09.2019, https://glm.io/144168 )
Sicherheit: Google-App erkennt Autounfall und sendet Notruf   
(01.10.2019, https://glm.io/144204 )
Sicherheitslücke: Angreifer können verschlüsselte PDF-Daten leaken   
(30.09.2019, https://glm.io/144167 )

© 1997–2019 Golem.de, https://www.golem.de/