Twitter nutzte 2-Faktor-Informationen zu Werbezwecken
Nutzt ihr die Zwei-Faktor-Authentisierung bei Twitter? Wenn ihr diese Frage mit „Ja“ beantworten könnt, dein seid ihr eventuell von folgendem Fauxpas seitens des sozialen Netzwerks betroffen.
Aktuell informiert man, dass Informationen aus der Authentisierung – konkret geht es um Telefonnummern oder E-Mail-Adressen – versehentlich bei zwei Werbeprogrammen verwendet wurden. Über Tailored Audiences oder Partner Audiences können Werbetreibende ihre eigenen Kontaktlisten bei Twitter hochladen, das soziale Netzwerk verglich diese Listen mit eben jenen Informationen.
Seit 17. September ist das Problem behoben. Man kann auch nicht genau sagen, wer davon überhaupt betroffen war. Auch versichert man, dass keinerlei private Informationen zu externen Dienstleistern weitergeleitet wurden. Sollte euer Vertrauen gegenüber Twitter nun erneut gesunken sein, dann könnt ihr die Gelegenheit nutzen und auf die App-basierte Zwei-Faktor-Authentisierung ausweichen, um andere Informationen aus dem Konto zu nehmen. Weiterhin könnt ihr über ein spezielles Formular zu dem Netzwerk Kontakt aufnehmen.
„Versehentlich“. Natürlich.
Ja klar, versehentlich.
Hab ich eh nicht angegeben.
Ist natürlich schon komisch, dass Daten, die definitiv natürlich überhaupt gar nie nicht und unter keinen Umständen für Werbezwecke verwendet werden können dürfen, für Werbezwecke verwendet werden konnten.
Elende Stümper! Aus diesem Grund gebe ich nie meine Mobilnummer für die 2FA ein.
Die beste Lösung ist IMHO ein Token, also ein einmaliger, sehr kurzlebiger sechstelliger Code. Dieser kann von Programmen wie 1Password, Google Authentificator und anderen Apps erzeugt werden. Wer welche Form der 2FA anbietet, wird übrigens auf dieser Website sehr schön dargestellt:
https://twofactorauth.org
Die Spalte “Software Token” zeigt, welcher Dienst diese Form der 2FA bietet – meistens. Denn Apple ist darin aufgeführt, doch sie bieten ein anderes Verfahren an.
Wie auch PayPal war es bei Twitter lange Zeit nicht möglich, 2FA über einen App Token zu benutzen. Da ich aber generell auch nicht meine Mobilnummer an Soziale Netze (schon gar nicht Twitter & Facebook) raus gebe, bin ich davon jetzt auch nicht betroffen. Ist schon echt dreist, man will die Kunden animieren, das Konto zusätzlich zu sichern und im Hintergrund vertreibt man so die Daten…
Besonders garstig: Bei Twitter kannst du den Token erst verwenden, nachdem du dich per SMS und Mail authentifiziert hast! Kommt nicht in die Tüte!
Bei Twitter ist es leider immer noch so dass man 2FA nicht ohne Handynummer aktivieren kann, sobald man diese aus dem Konto entfernt deaktiviert sich auch 2FA selbst wenn man 2FA über Auth App aktiviert hat. Echt zum kotzen, aus den grünen nutze ich dafür meine netzclub Nummer als „trash“ Nummer…
Tja. Zwei Faktor mit der realen Nummer habe ich nur bei Amazon, Apple und Google. Und meinen Banken. Ansonsten: eine meiner ungenutzten Festnetznummern.