行业新闻与博客

Twitter 已经承认，用户的个人联系信息可能“无意间被用于广告目的”。

根据之前发表的一份声明，它发现，当用户出于安全性目的使用电子邮件地址或电话号码（例如，两因素身份验证）时，该数据可能是 Twitter 的量身定制的受众和合作伙伴受众群体广告系统的接收者。

它解释说：“量身定制的受众群体是行业标准产品的一种版本，允许广告商根据其自己的营销列表（例如，他们编写的电子邮件地址或电话号码）将广告定位至客户”，而合作伙伴受众群体则允许广告客户使用同样的“量身定制的受众群体”功能可以将广告定位到第三方合作伙伴提供的受众群体。

声明中写着：“当广告客户上传他们的营销列表时，我们可能基于 Twitter 帐户持有者出于安全目的提供的电子邮件或电话号码，将 Twitter 上的人员与他们的列表进行了匹配。这是一个错误，我们深表歉意。”

它无法“确定”说有多少人受到此影响，但它澄清说，从未与合作伙伴或任何其他第三方在外部共享个人数据。

“截至 9月17日，我们已经解决了允许这种情况发生的问题，不再使用出于安全性目的收集的电话号码或电子邮件地址进行广告宣传。”

在一封电子邮件给Infosecurity，Javvad 马利克，安全意识倡导KnowBe4说，许多公司都通过短信向用户手机实施两步身份验证服务，该保护的帐户对诸如凭证馅，其中攻击者可以攻击拥有密码即可访问帐户。

他说：“不过，有了电子邮件地址和电话号码，广告商就可以在多种服务中更准确地介绍人，并以他们为目标。” “不幸的是，Twitter 允许这种情况发生，因为这些详细信息仅出于安全目的提供。

“鉴于此，以及过去的其他类似启示，以及诸如 SIM 卡交换这样的劫持用户电话号码的攻击日益增多，公司应做出战略决策，放弃使用电话号码作为主要电话号码身份验证的方式，并为多因素身份验证采用更安全的替代方案。”

OneLogin解决方案工程副总裁 Stuart Sharp 表示，由律师来决定 Twitter 是否滥用个人联系方式是否违反了法律条文，但“这肯定违反了 GDPR 的精神。”

他说：“这种活动可能会导致用户从网站上删除他们的电话号码，最终将影响使用其他身份验证因素（例如文本验证）的人数，这对于所有努力工作的人来说是一个巨大的倒退推动 MFA 作为提高在线安全性的一种方法。最终，每个人都会失败，因为 Twitter 帐户更容易受到恶意接管。”

非常感谢您对亚洲注册的支持与信任！

禁止转载