Mauvaise nouvelle pour la plateforme de microblogging. Elle reconnait dans un communiqué avoir utilisé par « mégarde » les données fournies par les utilisateurs dans le cadre de l’authentification à deux facteurs.
« Nous avons récemment découvert que lorsque vous avez fourni une adresse email ou un numéro de téléphone à des fins de sécurité, ces données peuvent avoir été utilisées par mégarde à des fins publicitaires, en particulier avec nos fonctionnalités d'audiences personnalisées et d'audiences tierces », explique l’éditeur.
Le problème a été résolu le 17 septembre et serait le fruit d’une découverte fortuite. L’incident n’est pas censé se reproduire. En outre, Twitter affirme que même si ces données ont été utilisées pour personnaliser des publicités, elles n’ont pas été partagées avec des partenaires.
Twitter tient à disposition un formulaire pour contacter son Bureau de protection des données. Il est notamment disponible en français et permet de poser des questions liées à la vie privée.
Twitter ne dit pas, en revanche, quelle somme a été gagnée « par mégarde » grâce à ces données personnelles.
Commentaires (17)
#1
Mégarde c’est le nom du nouveau stagiaire ?
#2
Par mégarde …
" />
" /> 
" />
" /> 
" /> 
" /> 
" />
… Par mégarde
……… Par mégarde
#3
C’est la méthode Facebook, j’ai glissé chef, c’est vraiment pas de chance, je ne suis pas au courant, mais dès que l’occasion se représente, je recommence.
#4
Et là ils nous prennent “par mégarde” pour des couillons c’est ça ?
" />
L’explication donne encore plus la gerbe que la pratique en elle même tellement elle manque de crédibilité !
#5
C’est aussi pour ça que je passe par une app de OTP plutôt que par SMS. Je ne voulais pas donner mon n° de tel à ces boites, des fois que les données soient revendues / hackées. Et aujourd’hui, ils l’annoncent frontalement … et je ne vais pas laisser le bénéfice du doute aux autres.
Ne donnez pas vos données.
#6
Pardon.
#7
Ils s’excusent surtout de s’être fait repérés :P
#8
#9
j’imagine qu’il parle de FreeOTP ou andOTP sur Android, cela permet une double authentification via un code qui t’es donné par cette application.
C’est facile à configurer, il suffit la première fois de scanner un QRcode via la page d’admin de Twitter (enfin j’imagine que c’est pareil pour Twitter, ça marche comme ça ailleurs ;)) et ça t’enregistre ton compte.
la prochaine fois que tu te connectes, Twitter va te demander un code à 6 chiffres en plus de ton mdp que l’appli te donnera.
j’utilise andOTP pour pas mal de services (amazon, nextcloud, etc…)
#10
Ça te permet d’éviter de fournir un numéro de téléphone ? O_o
J’ai créé un compte y’a un an, j’ai jamais voulu donner mon numéro de téléphone (qu’il me demandait explicitement), et résultat mon compte a été désactivé malgré le fait que, d’une part, je m’y connectais régulièrement, et d’autre part que je n’ai jamais eu d’activité hors ToS.
J’ai l’impression que c’est obligatoire de fournir un numéro de tel.
#11
#12
Je viens de checker, et effectivement Twitter ne propose pas (plus?) d’authentification via les apps d’OTP
" />
Mon n° n’est pas renseigné chez eux par contre (je n’ai donc pas de 2FA pour Twitter)
#13
OK. Vous étiez mon dernier espoir, Arkeen-obi :p
#14
Merci je vaisd regarder ça, car je refuse aussi systématiquement de fournir un numéro de téléphone. Ce qui m’a valu quelques blocages de comptes aussi, notamment Skype (avec l’e-mail du boulot en plus…), pour “détection d’activité frauduleuse” (j’avais juste discuté avec mon chef
" /> il est peut-être à la tête d’un réseau de proxénétisme avec ce même compte ?).
#15
Elle a bon dos Mégarde.
#16
Je pense qu’il s’agit de la même personne qui a du faire envoyer un SMS publicitaire de SFR-Numéricable sur mon portable alors que j’avais expressément indiqué le retrait de tout consentement au traitement automatique des données et la suppression de celles-ci dans le courrier de résiliation. Retrait et suppression demandée pour les prestataires et partenaires de SFR-NC dans le même courrier.
Capture d’écran + copie du courrier envoyé en plainte à la CNIL le jour même de la réception du SMS.
#17
Qu’ils donnent les infos et on verra après pour le pardon
Combien sont concernés, mesures pour que ça n’arrive plus, combien ont-ils gagnés avec ça, comptent-ils essayer de réparer le préjudice?