Twitter demande pardon pour avoir utilisé les données 2FA à des fins publicitaires
Le 09 octobre 2019 à 09h24
1 min
Internet
Internet
Mauvaise nouvelle pour la plateforme de microblogging. Elle reconnait dans un communiqué avoir utilisé par « mégarde » les données fournies par les utilisateurs dans le cadre de l’authentification à deux facteurs.
« Nous avons récemment découvert que lorsque vous avez fourni une adresse email ou un numéro de téléphone à des fins de sécurité, ces données peuvent avoir été utilisées par mégarde à des fins publicitaires, en particulier avec nos fonctionnalités d'audiences personnalisées et d'audiences tierces », explique l’éditeur.
Le problème a été résolu le 17 septembre et serait le fruit d’une découverte fortuite. L’incident n’est pas censé se reproduire. En outre, Twitter affirme que même si ces données ont été utilisées pour personnaliser des publicités, elles n’ont pas été partagées avec des partenaires.
Twitter tient à disposition un formulaire pour contacter son Bureau de protection des données. Il est notamment disponible en français et permet de poser des questions liées à la vie privée.
Twitter ne dit pas, en revanche, quelle somme a été gagnée « par mégarde » grâce à ces données personnelles.
Le 09 octobre 2019 à 09h24
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/10/2019 à 08h23
Mégarde c’est le nom du nouveau stagiaire ?
Le 09/10/2019 à 08h28
Par mégarde … " />
… Par mégarde " /> " />
……… Par mégarde " /> " /> " /> " />
Le 09/10/2019 à 08h33
C’est la méthode Facebook, j’ai glissé chef, c’est vraiment pas de chance, je ne suis pas au courant, mais dès que l’occasion se représente, je recommence.
Le 09/10/2019 à 08h35
Et là ils nous prennent “par mégarde” pour des couillons c’est ça ?
L’explication donne encore plus la gerbe que la pratique en elle même tellement elle manque de crédibilité ! " />
Le 09/10/2019 à 09h27
C’est aussi pour ça que je passe par une app de OTP plutôt que par SMS. Je ne voulais pas donner mon n° de tel à ces boites, des fois que les données soient revendues / hackées. Et aujourd’hui, ils l’annoncent frontalement … et je ne vais pas laisser le bénéfice du doute aux autres.
Ne donnez pas vos données.
Le 09/10/2019 à 09h37
Pardon.
Le 09/10/2019 à 10h21
Ils s’excusent surtout de s’être fait repérés :P
Le 09/10/2019 à 13h30
Le 09/10/2019 à 13h55
j’imagine qu’il parle de FreeOTP ou andOTP sur Android, cela permet une double authentification via un code qui t’es donné par cette application.
C’est facile à configurer, il suffit la première fois de scanner un QRcode via la page d’admin de Twitter (enfin j’imagine que c’est pareil pour Twitter, ça marche comme ça ailleurs ;)) et ça t’enregistre ton compte.
la prochaine fois que tu te connectes, Twitter va te demander un code à 6 chiffres en plus de ton mdp que l’appli te donnera.
j’utilise andOTP pour pas mal de services (amazon, nextcloud, etc…)
Le 09/10/2019 à 14h11
Ça te permet d’éviter de fournir un numéro de téléphone ? O_o
J’ai créé un compte y’a un an, j’ai jamais voulu donner mon numéro de téléphone (qu’il me demandait explicitement), et résultat mon compte a été désactivé malgré le fait que, d’une part, je m’y connectais régulièrement, et d’autre part que je n’ai jamais eu d’activité hors ToS.
J’ai l’impression que c’est obligatoire de fournir un numéro de tel.
Le 09/10/2019 à 14h33
Le 09/10/2019 à 14h48
Je viens de checker, et effectivement Twitter ne propose pas (plus?) d’authentification via les apps d’OTP " />
Mon n° n’est pas renseigné chez eux par contre (je n’ai donc pas de 2FA pour Twitter)
Le 09/10/2019 à 14h52
OK. Vous étiez mon dernier espoir, Arkeen-obi :p
Le 09/10/2019 à 16h47
Merci je vaisd regarder ça, car je refuse aussi systématiquement de fournir un numéro de téléphone. Ce qui m’a valu quelques blocages de comptes aussi, notamment Skype (avec l’e-mail du boulot en plus…), pour “détection d’activité frauduleuse” (j’avais juste discuté avec mon chef " /> il est peut-être à la tête d’un réseau de proxénétisme avec ce même compte ?).
Le 09/10/2019 à 17h35
Elle a bon dos Mégarde.
Le 10/10/2019 à 05h28
Je pense qu’il s’agit de la même personne qui a du faire envoyer un SMS publicitaire de SFR-Numéricable sur mon portable alors que j’avais expressément indiqué le retrait de tout consentement au traitement automatique des données et la suppression de celles-ci dans le courrier de résiliation. Retrait et suppression demandée pour les prestataires et partenaires de SFR-NC dans le même courrier.
Capture d’écran + copie du courrier envoyé en plainte à la CNIL le jour même de la réception du SMS.
Le 10/10/2019 à 08h13
Qu’ils donnent les infos et on verra après pour le pardon
Combien sont concernés, mesures pour que ça n’arrive plus, combien ont-ils gagnés avec ça, comptent-ils essayer de réparer le préjudice?