Zdroj: Ars Technica
Firma Twitter minulý týždeň oznámila, že používala mobilné čísla určené pre dvojfaktorovú autentifikáciu a emaily na cielenie reklamy. Ak si spomínate, niečo podobné predviedol minulý rok v septembri aj Facebook.
Twitter nevedel povedať koľkých ľudí sa problém týka, ale ubezpečil, že od 17.septembra už nepoužívaju mobilné čísla alebo emaily na cielenie reklamy. Profesor Matthew Green z univerzity Johna Hopkinsa kde sa venuje kryptografii trefne poznamenal, že použitie reklamného identifikátora na dvojfaktorovú autentifikáciu je ako keď si stan v prírode zabezpečíte proti medveďom tak, že si naň zavesíte surové mäso.
Okrem priznania sa k tomuto problému je známe, že aj keď chcete na dvojfaktorovú autentifikáciu použiť kľúč alebo aplikáciu, tak musíte službe Twitter dať aj mobilné číslo. Ak ho následne zmažete z profilu, deaktivuje sa vám dvojfaktorová autentifikácia. Iné služby niečo také nepožadujú (napr.Google).
Za zneužívanie mobilných čísel a emailov na cielenie reklamy a za nedotiahnutú dvojfaktorovú autentifikáciu udeľujeme službe Twitter titul fail týždňa.
Obrázok: incident.sk
