Connexion
Abonnez-vous

Twitter demande pardon pour avoir utilisé les données 2FA à des fins publicitaires

Twitter demande pardon pour avoir utilisé les données 2FA à des fins publicitaires

Le 09 octobre 2019 à 09h24

Mauvaise nouvelle pour la plateforme de microblogging. Elle reconnait dans un communiqué avoir utilisé par « mégarde » les données fournies par les utilisateurs dans le cadre de l’authentification à deux facteurs.

« Nous avons récemment découvert que lorsque vous avez fourni une adresse email ou un numéro de téléphone à des fins de sécurité, ces données peuvent avoir été utilisées par mégarde à des fins publicitaires, en particulier avec nos fonctionnalités d'audiences personnalisées et d'audiences tierces », explique l’éditeur.

Le problème a été résolu le 17 septembre et serait le fruit d’une découverte fortuite. L’incident n’est pas censé se reproduire. En outre, Twitter affirme que même si ces données ont été utilisées pour personnaliser des publicités, elles n’ont pas été partagées avec des partenaires.

Twitter tient à disposition un formulaire pour contacter son Bureau de protection des données. Il est notamment disponible en français et permet de poser des questions liées à la vie privée.

Twitter ne dit pas, en revanche, quelle somme a été gagnée « par mégarde » grâce à ces données personnelles. 

Le 09 octobre 2019 à 09h24

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mégarde c’est le nom du nouveau stagiaire ?

votre avatar

Par mégarde … <img data-src=" />



… Par mégarde <img data-src=" /> <img data-src=" />



……… Par mégarde <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />









M’enfin ! a écrit :



Mégarde c’est le nom du nouveau stagiaire ?







C’est ça <img data-src=" />


votre avatar

C’est la méthode Facebook, j’ai glissé chef, c’est vraiment pas de chance, je ne suis pas au courant, mais dès que l’occasion se représente, je recommence.

votre avatar

Et là ils nous prennent “par mégarde” pour des couillons c’est ça ?



L’explication donne encore plus la gerbe que la pratique en elle même tellement elle manque de crédibilité !&nbsp;<img data-src=" />

votre avatar

C’est aussi pour ça que je passe par une app de OTP plutôt que par SMS. Je ne voulais pas donner mon n° de tel à ces boites, des fois que les données soient revendues / hackées. Et aujourd’hui, ils l’annoncent frontalement … et je ne vais pas laisser le bénéfice du doute aux autres.

Ne donnez pas vos données.

votre avatar

Pardon.

votre avatar

Ils s’excusent surtout de s’être fait repérés :P

votre avatar







Arkeen a écrit :



C’est aussi pour ça que je passe par une app de OTP plutôt que par SMS.





Un nom ? Ca fonctionne comment ? (= aussi simple que le sms ?)


votre avatar

j’imagine qu’il parle de FreeOTP ou andOTP sur Android, cela permet une double authentification via un code qui t’es donné par cette application.



C’est facile à configurer, il suffit la première fois de scanner un QRcode via la page d’admin de Twitter (enfin j’imagine que c’est pareil pour Twitter, ça marche comme ça ailleurs ;)) et ça t’enregistre ton compte.



la prochaine fois que tu te connectes, Twitter va te demander un code à 6 chiffres en plus de ton mdp que l’appli te donnera.



j’utilise andOTP pour pas mal de services (amazon, nextcloud, etc…)

votre avatar

Ça te permet d’éviter de fournir un numéro de téléphone ? O_o



J’ai créé un compte y’a un an, j’ai jamais voulu donner mon numéro de téléphone (qu’il me demandait explicitement), et résultat mon compte a été désactivé malgré le fait que, d’une part, je m’y connectais régulièrement, et d’autre part que je n’ai jamais eu d’activité hors ToS.



J’ai l’impression que c’est obligatoire de fournir un numéro de tel.

votre avatar







Jarodd a écrit :



Un nom ? Ca fonctionne comment ? (= aussi simple que le sms ?)





andOTP (je suis sur Android). Open-source, chiadé, personnalisable, sécurisé, c’est nickel (cf le comm’ de eglyn). C’est le même principe que Google Authenticator, Authy, etc.

Perso je trouve ça aussi simple qu’un SMS, si ce n’est que tu dois ouvrir l’application quand le code t’es demandé, au lieu d’attendre ta notif de SMS, c’est gérable :P&nbsp; Après, si tu choisi de chiffrer le contenu (c’est conseillé), il faut le déchiffrer à l’ouverture via mdp ou PIN, ou utiliser l’identification auto du smartphone.

&nbsp;

Je viens de regarder, je l’utilise pour une 10aine services, dont mes comptes google, protonmail, facebook, github, etc.


votre avatar

Je viens de checker, et effectivement Twitter ne propose pas (plus?) d’authentification via les apps d’OTP <img data-src=" />

Mon n° n’est pas renseigné chez eux par contre (je n’ai donc pas de 2FA pour Twitter)

votre avatar

OK. Vous étiez mon dernier espoir, Arkeen-obi :p

votre avatar

Merci je vaisd regarder ça, car je refuse aussi systématiquement de fournir un numéro de téléphone. Ce qui m’a valu quelques blocages de comptes aussi, notamment Skype (avec l’e-mail du boulot en plus…), pour “détection d’activité frauduleuse” (j’avais juste discuté avec mon chef <img data-src=" /> il est peut-être à la tête d’un réseau de proxénétisme avec ce même compte ?).

votre avatar

Elle a bon dos Mégarde.

votre avatar

Je pense qu’il s’agit de la même personne qui a du faire envoyer un SMS publicitaire de SFR-Numéricable sur mon portable alors que j’avais expressément indiqué le retrait de tout consentement au traitement automatique des données et la suppression de celles-ci dans le courrier de résiliation. Retrait et suppression demandée pour les prestataires et partenaires de SFR-NC dans le même courrier.



Capture d’écran + copie du courrier envoyé en plainte à la CNIL le jour même de la réception du SMS.

votre avatar

Qu’ils donnent les infos et on verra après pour le pardon

Combien sont concernés, mesures pour que ça n’arrive plus, combien ont-ils gagnés avec ça, comptent-ils essayer de réparer le préjudice?

Twitter demande pardon pour avoir utilisé les données 2FA à des fins publicitaires

Fermer