Twitter thừa nhận việc số điện thoại và địa chỉ email của một số người dùng vốn được cung cấp để bảo vệ xác thực hai yếu tố (2FA) gần đây đã bị sử dụng cho mục đích hiển thị quảng cáo nhắm mục tiêu.
Sau một loạt các lùm xùm liên quan tới các vụ tiết lộ tweet riêng tư, mật khẩu dưới dạng văn bản gốc (plaintext) và thông tin cá nhân của hàng trăm ngàn người dùng thì mới đây Twitter lại tiếp tục thừa nhận với công chúng về một lỗi bảo mật nghiêm trọng khác.
Twitter thông báo rằng số điện thoại và địa chỉ email của một số người dùng vốn được cung cấp để bảo vệ xác thực hai yếu tố (2FA) gần đây đã bị sử dụng cho mục đích hiển thị quảng cáo nhắm mục tiêu mặc dù công ty cho biết điều này hoàn toàn là “ngoài ý muốn”.
“Lỗi” tự động khớp nối với danh sách marketing của các nhà quảng cáo
Trong một bài đăng trên blog, công ty cho biết đã có một ‘lỗi’ (error) xảy ra trong ‘Hệ thống quảng cáo Đối tượng phù hợp và Đối tượng đối tác’ của Twitter, bởi vậy các thông tin do người dùng cung cấp vì lý do bảo mật đã “vô tình” bị sử dụng để chạy quảng cáo nhắm mục tiêu dựa trên danh sách marketing của các nhà quảng cáo.
Twitter giải thích “Khi một nhà quảng cáo tải lên danh sách marketing của họ, chúng tôi có thể đã khớp mọi người trên Twitter với danh sách của họ dựa trên email hoặc số điện thoại mà chủ tài khoản Twitter cung cấp cho mục đích an toàn và bảo mật. Đây là một lỗi (error) và chúng tôi xin lỗi vì điều đó”.
Vì Twitter yêu cầu người dùng cung cấp số điện thoại hợp lệ để kích hoạt lớp bảo vệ thứ hai, ngay cả khi họ không muốn dựa vào SMS điện thoại mà sử dụng các khóa bảo mật hoặc ứng dụng xác thực để nhận mã 2FA. Thực tế là người dùng không có tùy chọn để tự ngăn chặn lỗi này.
Tuy nhiên, Twitter đảm bảo rằng không có dữ liệu cá nhân nào được chia sẻ ra bên ngoài với các đối tác quảng cáo hoặc bất kỳ bên thứ ba nào khác sử dụng tính năng “Đối tượng phù hợp” (Tailored Audiences).
Twitter không rõ số người bị ảnh hưởng
Twitter nói rằng họ cũng không biết có bao nhiêu người dùng bị ảnh hưởng bởi lỗi này.
“Chúng tôi không thể nói chắc chắn có bao nhiêu người bị ảnh hưởng bởi điều này, nhưng trong nỗ lực minh bạch, chúng tôi muốn mọi người phải đều được biết”.
Kể từ ngày 17 tháng 9, Twitter đã giải quyết lỗ hổng dẫn tới tình trạng tiết lộ thông tin và “tự động khớp nối”. Phía công ty khẳng định, cho tới nay các số điện thoại và địa chỉ email thu thập cho mục đích an toàn và bảo mật đã không còn được sử dụng cho mục đích quảng cáo.
Năm ngoái, Facebook cũng vướng phải các nghi án liên quan tới việc sử dụng trái phép số điện thoại do người dùng cung cấp nhằm mục đích kích hoạt bảo mật hai lớp – 2FA. Cuối cùng FTC đã cáo buộc công ty cố tình sử dụng dữ liệu đó cho mục đích quảng cáo và tuyên mức án phạt 5 tỷ đô la đối với Facebook vào tháng 7 năm nay.
Thêm bình luận