Breaking News

Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”

Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ”​ ให้เป็นเช่นนั้น

Credit: Twitter

Twitter ระบุใน Blog ว่า เกิดข้อผิดพลาดบนระบบโฆษณา Tailored Audiences และ Partner Audiences ส่งผลให้ข้อมูลของผู้ใช้ที่ส่งให้ Twitter เพื่อจุดประสงค์ด้านความมั่นคงปลอดภัยกลับหลุดเข้าไปยังระบบโฆณษาดังกล่าว “โดยไม่ได้ตั้งใจ” ทำให้เกิดการรันแคมเปญโฆณษาไปยังเจ้าของข้อมูลเกิดขึ้น

“เมื่อเจ้าของโฆษณาอัปโหลดลิสต์การทำการตลาด [เข้าสู่ระบบ] น่าจะเกิดการจับคูู่ระหว่างผู้ใช้ Twitter กับลิสต์เหล่านั้นโดยใช้อีเมลหรือหมายเลขโทรศัพท์ที่เจ้าของบัญชี Twitter ส่งให้เพื่อวัตถุประสงค์ด้านความมั่นคงปลอดภัย ซึ่งสิ่งเหล่านี้คือความผิดพลาดและพวกเราขอประทานอภัย” — Twitter ระบุใน Blog

แม้ว่าผู้ใช้จะเปิดใช้งาน 2-Factor Authentication ผ่านทาง Security Keys หรือ Authenticator Apps แทนที่จะเป็นการรับ 2FA Code ผ่านทาง SMS ผู้ใช้เหล่านั้นก็ยังต้องบอกหมายเลขโทรศัพท์แก่ Twitter อยู่ดี ทำให้ผู้ใช้ไม่มีทางหลีกเลี่ยงความผิดพลาดที่เกิดขึ้นนี้ไปได้ อย่างไรก็ตาม Twitter ยืนยันว่า ไม่มีการแชร์ข้อมูลส่วนบุคคลใดๆ ไปยังบริษัทโฆษณาภายนอกโดยเด็ดขาด รวมไปถึงบริษัทอื่นๆ ที่ใช้ฟีเจอร์ Tailored Audiences ด้วย

จนถึงตอนนี้ยังไม่ทราบว่ามีข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้กี่รายที่ถูกนำไปใช้เพื่อการโฆษณาอย่างไม่ได้ตั้งใจนี้

ที่มา: https://thehackernews.com/2019/10/twitter-advertising-privacy.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ P2P Botnet ใช้ช่องโหว่ Webmin แนะนำผู้ใช้เร่งอัปเดต

Qihoo 360 ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ประกาศเตือน Botnet ที่ชื่อ Roboto ซึ่งจุดเด่นคือโครงสร้างเป็น Peer-to-peer และกำลังขยายฐานการโจมตีในวงกว้าง โดยอาศัยช่องโหว่ของ Webmin หมายเลข CVE-2019-15107

พบช่องโหว่ร้ายแรงใน Plugin WordPress ‘Jetpack’ แนะนำรีบอัปเดต

มีการประกาศออกแพตช์ช่องโหว่ร้ายแรงให้ Plugin ยอดนิยมในด้าน Security บน WordPress ที่ชื่อ Jetpack ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต