فضيحه صادمه من تويتر : تبيع بيانات المستخدمين بخدعة أمان الحساب |
يبدو أن تويتر دخلت حلبة السباق مع الشقيق الاكبر ( الفيسبوك) من أجل استغلال بيانات الاعضاء من أجل الحصول علي
مزيد من الاموال و الارباح .
حيث تفاجئ مستخدمي موقع التواصل الاجتماعي تويتر( عافانا الله و اياكم :D ) باعلان الموقع نفسه عن اخبار تشير الي حدوث تسريب بيانات "غير مقصود"-و الله جسمي اشعر لما قالوا غير مقصود_ حيث تم استخدام رقم الهاتف و البريد الالكتروني للحصول علي بيانات الاعضاء من حيث قوائم الاتصال الخاصه بهم في تزويدهم بالاعلانات موجهة لمنتجات حسب اهتمامتهم فيما يتعارض
مع سياسة الحفاظ علي خصوصيه العملاء و سريه بياناتهم و معلوماتهم .
تويتر للفيسبوك:" لا تعايرني و لا اعايرك الهم طايلني و طايلك ":D
و لمن لا يعرف خاصيه "توثیق تسجیل الدخول" في موقع تويتر في تحقق أمني من أجل الحفاظ علي حسابات الاعضاء-في المشمش- من عمليات الاختراق المتواصله . و بحسب صفحه المساعده الخاصه بموقع تويتر فيذكر الموقع هذه الخاصيه علي النحو التالي :-
استخدام توثیق تسجیل الدخول في تويتر |
كیفیة استخدام توثیق تسجیل الدخول
یُعّد "توثیق تسجیل الدخول" بمثابة طبقة أمان إضافیة لحساب تویتر الخاص بك. فبد ًلا من الاكتفاء بإدخال كلمة المرور فحسب لتسجیل الدخول، ستتّم
د من اقتصار إمكانیة الدخول إلى الحساب علیك فقط
.مطالبتك أی ًضا بإدخال رمز یتّم إرساله إلى هاتفك المحمول. ویساعد هذا التوثیق في التأكّ
من كلمة المرور الخا ّصة بك وهاتفك المحمول، أو مفتاح أمان (عبر
حتى یتسنى لك تسجیل (com.twitter بعد تمكین هذه المیزة، ستحتاج إلى كلٍّ
،com.twitter.mobile ، أوAndroid ، أو تویتر لنظامiOS ، أو تویتر لنظامcom.twitter الدخول إلى حسابك. وعند تسجیل الدخول إلى
ّى رمز تسجیل دخول مكونا من ستة أرقام لإدخاله. بشكل افتراضي، سیتم إرسال هذا الرمز عبر رسالة ن ّصیّة قصیرة (اطلع على قائمة شركات
ستتلق
.(الاتصالات المدعومة لدینا)، أو یمكنك استخدام تطبیق خارج ّي أو مفتاح أمان للتوثیق (اطلع على التفاصیل أدناه
ملاحظة: لإعداد توثیق معلومات تسجیل الدخول، یجب أن یكون لدیك رقم هاتف مرتبط بحسابك على تویتر. یتم تطبیق هذا الشرط لاسترداد الحساب.
إذا كنت تدیر حسابات متعددة تستخدم رقم الهاتف نفسه، فمن الممكن استخدام توثیق تسجیل الدخول لكل حساب. وللمزید من الحمایة، نوصي بتمكین
.توثیق تسجیل الدخول لجمیع حساباتكو حتي الان لم يحدد الموقع عدد الذين تأثروا بهذه الكارثه و لكن تعد تويتر أن تعطي تفاصيل أكثر فيما بعد حيث ذكرت أن الحادثه كانت حاصله منذ 17 من شهر سبتمبر .
:هام: حتى یتسنى لك تمكین توثیق تسجیل الدخول، یجب علیك ما یلي
.تأكید عنوان بریدك الإلكترون ّي
.تأكید رقم هاتفك.
Personal information and ads on Twitter
We recently discovered that when you provided an email address or phone number for safety or security
purposes (for example, two-factor authentication) this data may have inadvertently been used for
advertising purposes, specifically in our Tailored Audiences and Partner Audiences advertising system.
Tailored Audiences is a version of an industry-standard product that allows advertisers to target ads to
customers based on the advertiser's own marketing lists (eg, email addresses or phone numbers they
have compiled). Partner Audiences allows advertisers to use the same Tailored Audiences features to
target ads to audiences provided by third-party partners. When an advertiser uploaded their marketing
list, we may have matched people on Twitter to their list based on the email or phone number the Twitter
account holder provided for safety and security purposes. This was an error and we apologize.
We cannot say with certainty how many people were impacted by this, but in an effort to be transparent,
we wanted to make everyone aware. No personal data was ever shared externally with our partners or
any other third parties. As of September 17, we have addressed the issue that allowed this to occur and
are no longer using phone numbers or email addresses collected for safety or security purposes for
advertising.
We're very sorry this happened and are taking steps to make sure we don't make a mistake like this
again. If you have any questions, you may contact Twitter's Office of Data Protection through this form .
Over the past few years, security practitioners have increasingly turned away from 2FA based
on SMS text messages. The reasons: (1) attackers can take control of users' phone numbers by
impersonating the owners and getting the carrier to swap out the SIM card, and (2) SMS
messages can be hijacked through weakness in the Signalling System No. 7 routing protocol
that cellular carriers use to make their networks inter-operable. Attackers have been known to
actively exploit these weaknesses more than once.
مصدر الصوره : https://www.ftc.gov/news-events/press-releases/2019/07/ftc-imposes-5-billion-penalty-sweeping-new-privacy-restrictions |
و للعلم , فانه تم تغريم شركة فيسبوك حيث تلقت هي الاخري غرامة ماليه قدرها 5 مليارات دولار اثر استخدامهم نفس التقنيه الامنيه لنفس الغرض حيث باعات بيانات المستخدمين و قوائم الاتصالات الخاصه بهم من اجل الحصول علي ارباح خرافيه و كان تاثير ذلك ان اضطرت فيسبوك علي التوقف عن استخدام هذه الخاصيه تماما و فيما يبدو لنا الآن أن تويتر أرادت أن تسير علي نفس النهج و لكنها " ملحقتش تفرح :D".
0 Comments