Los datos de Twitter del 2FA han sido utilizados para orientar la publicidad a los usuarios de la plataforma

Investigadores dieron a conocer, que la red social Twitter ha utilizado la información de 2FA de correos electrónicos y números de teléfono, para orientar los anuncios de publicidad hacia sus usuarios durante un tiempo desconocido.

Se uso accidentalmente información enviada con fines de seguridad, incluida la autenticación de dos factores al sistema de orientación de anuncios.

Twitter

Debido ha esto generó preocupaciones de privacidad en los usuarios.

“No podemos decir con certeza cuántas personas se vieron afectadas por esto, pero en un esfuerzo por ser transparentes, queríamos que todos estuvieran conscientes. Nunca se compartieron datos personales externamente con nuestros socios o terceros. A partir del 17 de septiembre, hemos abordado el problema que permitió que esto ocurriera y ya no utilizamos números de teléfono o direcciones de correo electrónico recopilados para fines de seguridad o publicidad “

Twitter blog

“Lamentamos que esto haya sucedido y estamos tomando medidas para asegurarnos de no cometer un error como este nuevamente”

Twitter blog

Por su parte Twitter no dijo cuanto tiempo se usaron mal los datos de 2FA y un portavoz no aclaro. Sin embargo, explico que tomó 3 semanas entre solucionar el problema y divulgarlo porque la compañía quería asegurarse de que se corrigiera por completo y que ninguna otra parte del servicio se viera afectada.

Los profesionales de ciberseguridad como Katerina Borodina, líder de seguridad con sede en Sydney, recomienda que los usuarios de redes sociales utilicen métodos alternativos de 2FA.

Otros expertos en ciberseguridad han señalado que se requiere de un número de teléfono para habilitar el 2FA de Twitter, esto incluso si la aplicación esta configurada como un método primario.

Un portavoz de Twitter reconoció este hecho y dijo que Twitter reconoce que vincular el uso de 2FA a un número de teléfono no es lo correcto, en el que se esta trabajando para desacoplarlos en un futuro.

La directora de ciberseguridad de Electronic Frontier Fundation, Eva Galpering, también expresó su preocupación en Twitter sobre esté problema.

Se han visto muchos casos sobre problemas con el 2FA en redes sociales, con puntos de vista muy buenos para mantener la seguridad de los usuarios y otros como lo son este tipo de problemas con el uso del 2FA para publicidad orientada a usuarios de las redes sociales.

Este anuncio del problema de Twitter 2FA se produjo ya hace dos meses después de que esta compañía admitiera que habría utilizado este tipo de datos para con fines de orientar la publicidad a sus usuarios sin permiso.

Twitter dijo que esta información se habría compartido con sus socios publicitarios sin permiso en mayo del 2018 hasta esté mes de agosto del 2019, en el que comento también que los usuarios no cedieron permisos para esta actividad publicitaria.

Este tipo de problema también ocurrió hace un año en Facebook, en el que de igual manera utilizaban los números de teléfono de 2FA con fines publicitarios.

En resumen el mal uso de la información del 2FA, tiene varias preocupaciones entre ellas una basada en 2FA en el SMS ya que según expertos de ciberseguridad tiene una gran variedad de ataques. En 2016, el Instituto Nacional de Estándares y Tecnología de EE. UU. Anunció planes para desaprobar el uso de 2FA basado en SMS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: