Twitter utilizó con fines publicitarios números de teléfono proporcionados para asegurar cuentas

El uso del número de teléfono en la verificación de una cuenta de usuario puede ser una valiosa herramienta a la hora de aportar un extra de seguridad. No obstante, una cosa es seguridad y otra muy distinta privacidad. Esto es especialmente cierto cuando la gestión de dichos números de teléfono resulta inadecuada, tal y como ha reconocido Twitter a través de su sitio de ayuda al usuario.

Según informa la red social, números de teléfono y direcciones de correo proporcionados "con propósitos de seguridad (por ejemplo, autenticación en dos pasos) podrían haber sido utilizados de forma inadvertida con propósitos publicitarios". De forma más concreta, dicha información habría sido utilizada para afinar la precisión de los anuncios distribuidos a través de Tailored Audiences y Partner Audiences, dos de los sistemas de publicidad dirigida utilizados por Twitter.

"Esto fue un error y nos pedimos disculpas", señalan desde la compañía.

Según el texto oficial, Twitter no llegó a compartir números de teléfono ni direcciones de correo con sus socios, sino que los cruzó con la información de los anunciantes en sus plataformas publicitarias. No hubo por tanto una fuga de información. Lo que Twitter es incapaz de asegurar es el número de personas afectada por una situación que se mantuvo hasta el pasado 17 de septiembre pero de la que solo hemos tenido constancia hasta ahora.

Aunque el uso de números y direcciones de e-mail parece haber sido accidental y no deliberado como en el caso de Facebook (que sufrió además una enorme filtración que afecta a cientos de millones de teléfonos), esta no es la primera vez que Twitter se ve en un brete similar. En mayo de 2018 la compañía se vio obligada a pedir a sus más de por aquel entonces 330 millones de usuarios que cambiaran sus contraseñas tras descubrir un fallo en el hashing que tenía como resultado el almacenamiento de claves en texto plano dentro de un documento interno.

Fuente: Twitter
Y esto es por lo que no aseguro ninguna de mis cuentas con el número de teléfono
Social Media equals Social Private Information
el dinero se lo llevará la Unión Europea para tonterías
supremegaara escribió:Y esto es por lo que no aseguro ninguna de mis cuentas con el número de teléfono

Pues no sé porque no los usas. Son por tu seguridad... [sonrisa]
Por eso nunca doy mi telf para estas mierdas
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas


Pues en redes sociales y webs asi vale, pero por ejemplo en PayPal, no concibo no activar la autentificaron de 2 pasos por no dar mi teléfono. Me parece mayor temeridad.
Juan_Garcia escribió:
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas


Pues en redes sociales y webs asi vale, pero por ejemplo en PayPal, no concibo no activar la autentificaron de 2 pasos por no dar mi teléfono. Me parece mayor temeridad.

Ha dicho estas mierdas, entiendo que se refiere a las redes sociales.

Las cosas del dinero no son mierdas hombre [rtfm]
Cuando un gigante como estos admite sin tapujos algo así, sin que nadie oficialmente les haya acusado de nada, me suena a que estaban vendiendo los datos deliberadamente, por cualquier cosa llegan a un desacuerdo con la parte que compra y estos les amenazan con hacerlo público si no cumplen con sus exigencias.

Lo único que queda en esos casos es coger y admitirlo públicamente, para no tener que ceder ante el presunto chantaje, que además no tendría fin, los que hacen el chantaje pueden pedir constantemente lo que quieran, a cambio de no hacer público el escándalo.

Cuando salen cosas así, es lo primero que me viene a la cabeza.
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas
pero es obligatorio en Twitter.
Que hijos de p. Nunca me ha hecho gracia dar mi número de teléfono para temas de seguridad porque prometen que no lo van a usar para publicidad y al final... Pero claro, con cuentas cómo PayPal o Steam soy incapaz de tenerlas sin doble protección
Yo si puedo no poner mi número mejor q mejor, porque siempre me ha sonado a... te pedimos tu número por seguridad y tal... pero en verdad va a ser q no [burla2]
Juan_Garcia escribió:
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas


Pues en redes sociales y webs asi vale, pero por ejemplo en PayPal, no concibo no activar la autentificaron de 2 pasos por no dar mi teléfono. Me parece mayor temeridad.

Paypal es otra cosa. En bancos, pstore, amazon, etc. Si das el número para protegerse de males mayores.
Kosuke Atami escribió:
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas
pero es obligatorio en Twitter.


No es obligatorio para tener una cuenta. Es obligatorio si quieres activar la seguridad en dos pasos para que te envíen un SMS aunque creo que puedes elegir un correo electrónico para esto.

Lo que hacen es cuando haces una cuenta pedirte un nick y en el segundo campo el móvil, pero abajo del mismo tienes la opción: Usar correo electrónico. Y con eso ya está.
SuperPadLand escribió:
Kosuke Atami escribió:
XboxoX escribió:Por eso nunca doy mi telf para estas mierdas
pero es obligatorio en Twitter.


No es obligatorio para tener una cuenta. Es obligatorio si quieres activar la seguridad en dos pasos para que te envíen un SMS aunque creo que puedes elegir un correo electrónico para esto.

Lo que hacen es cuando haces una cuenta pedirte un nick y en el segundo campo el móvil, pero abajo del mismo tienes la opción: Usar correo electrónico. Y con eso ya está.

Al principio te dará esa opción, pero al final te acaban bloqueando la cuenta si no lo das. Si no que le pregunten a MASAENFURECIDA, que por ser varias personas anónimas y no querer dar ningún teléfono tuvieron que abandonar la cuenta, siendo de las que más éxito tenían en España.
@DanZappa Masa Enfurecida puede decir lo que quiera y dejar twitter, pero la realidad es que no bloquean las cuentas nunca por no dar el móvil. Tengo una cuenta desde el 2011 y le metí el móvil este verano por iniciativa propia sin que twitter nunca me dijera ni pidiera nada y lo metí porque me hackearon twitch y desde ahora le meto la seguridad de dos pasos a todo lo importante. También tengo una cuenta para el blog que va a cumplir tres años en Diciembre y ahí sigue sin número de móvil.

Todo esto dentro del ámbito de cuentas no verificadas, lo de verificar una cuenta ni idea que piden, imagino que DNI o CIF como poco.

Tampoco descartes que como Masa Enfurecida andaba en fregados diarios recibiera denuncias o reclamaciones judiciales y que Twitter les pidiese datos personales de quien asume la responsabilidad de las opiniones vertidas o sino procederían a cancelar la cuenta. No es que explicaran demasiado el porqué se iban más allá de decir que les pedían un móvil cuando al resto no, yo creo que hubo algo más que no soltaron.
17 respuestas