Breaking News

Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”

Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ”​ ให้เป็นเช่นนั้น

Credit: Twitter

Twitter ระบุใน Blog ว่า เกิดข้อผิดพลาดบนระบบโฆษณา Tailored Audiences และ Partner Audiences ส่งผลให้ข้อมูลของผู้ใช้ที่ส่งให้ Twitter เพื่อจุดประสงค์ด้านความมั่นคงปลอดภัยกลับหลุดเข้าไปยังระบบโฆณษาดังกล่าว “โดยไม่ได้ตั้งใจ” ทำให้เกิดการรันแคมเปญโฆณษาไปยังเจ้าของข้อมูลเกิดขึ้น

“เมื่อเจ้าของโฆษณาอัปโหลดลิสต์การทำการตลาด [เข้าสู่ระบบ] น่าจะเกิดการจับคูู่ระหว่างผู้ใช้ Twitter กับลิสต์เหล่านั้นโดยใช้อีเมลหรือหมายเลขโทรศัพท์ที่เจ้าของบัญชี Twitter ส่งให้เพื่อวัตถุประสงค์ด้านความมั่นคงปลอดภัย ซึ่งสิ่งเหล่านี้คือความผิดพลาดและพวกเราขอประทานอภัย” — Twitter ระบุใน Blog

แม้ว่าผู้ใช้จะเปิดใช้งาน 2-Factor Authentication ผ่านทาง Security Keys หรือ Authenticator Apps แทนที่จะเป็นการรับ 2FA Code ผ่านทาง SMS ผู้ใช้เหล่านั้นก็ยังต้องบอกหมายเลขโทรศัพท์แก่ Twitter อยู่ดี ทำให้ผู้ใช้ไม่มีทางหลีกเลี่ยงความผิดพลาดที่เกิดขึ้นนี้ไปได้ อย่างไรก็ตาม Twitter ยืนยันว่า ไม่มีการแชร์ข้อมูลส่วนบุคคลใดๆ ไปยังบริษัทโฆษณาภายนอกโดยเด็ดขาด รวมไปถึงบริษัทอื่นๆ ที่ใช้ฟีเจอร์ Tailored Audiences ด้วย

จนถึงตอนนี้ยังไม่ทราบว่ามีข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้กี่รายที่ถูกนำไปใช้เพื่อการโฆษณาอย่างไม่ได้ตั้งใจนี้

ที่มา: https://thehackernews.com/2019/10/twitter-advertising-privacy.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แพตช์ด่วน! พบช่องโหว่ร้ายแรงสูงสุดบน SAP กระทบผู้ใช้งานจำนวนมาก

มีการออกแพตช์อุดช่องโหว่หมายเลข CVE-2020-6287 ซึ่งส่งผลกระทบกับผลิตภัณฑ์หลายรายการเช่น SAP S/4HANA Java, ERP, SCM, HR Portal และอื่นๆ โดยคาดว่ามีลูกค้าได้รับผลกระทบหลายหมื่นราย ซึ่งช่องโหว่นี้สามารถถูกใช้ผ่านทางไกลได้

แฮ็กเกอร์เอาคืนเจาะเข้าเซิร์ฟเวอร์บริการ Data Breach Detection ขโมยฐานข้อมูลจำนวนมากมาเปิดเผย

เกิดเหตุแฮ็กเกอร์กลุ่มหนึ่งที่สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ของบริการ Data Leak Detection ของบริษัท Night Lion Security โดยคนร้ายอ้างว่าได้ขโมยฐานข้อมูล Data Breach กว่า 8,200 ฐานข้อมูลออกมาได้