Twitter 承认：利用安全功能获得的电话号码和邮箱地址投放精准广告

Twitter 本周承认，用户提供电话号码和电子邮件地址对他们的帐号进行双因子验证，而 Twitter 利用了这些信息去投放精准广告。

Twitter 周二 披露 了此事，但表示不清楚有多少用户受到影响。

这个问题源于 Twitter 的 “ 订制受众 ” 计划。参与该计划的公司可以向他们选择的营销列表，例如电话号码和电子邮件地址，投放精准广告。然而 Twitter 发现，当广告主上传他们的营销列表时，Twitter 会将用户与双因子验证使用的电话号码和电子邮件地址进行匹配。

Twitter 表示，截至 9 月 17 日问题已经得到解决。

双因子验证一直以来都是一项重要的安全功能，能防止黑客入侵用户帐号。某些用户使用电话号码作为接收双因子验证码的一种方式，这种方式长期以来都容易受到拦截和 SIM 卡调换等手段的 攻击 。因此，用户应该转而使用 Twitter 基于验证工具的双因子验证 。

Facebook 此前也曾遇到过类似情况。去年，Facebook 被发现 使用用户的电话号码和电子邮件地址来投放精准广告，而用户向 Facebook 提供这些信息是为了保护他们的帐号。今年早些时候，美国联邦贸易委员会（FTC）因此对 Facebook 处以 50 亿美元罚款 ，并禁止其使用通过双因子验证获得的电话号码开展广告业务。

Twitter 则表示，该公司的广告瞄准 “是个错误”，并对此表示道歉。

Twitter 在过去一年中曾发生一系列安全漏洞。去年该公司承认，以明文形式存储密码，披露了已知晓两年的电话号码泄露漏洞，并于 5 月份承认了位置数据泄露事件。

今年 8 月，Twitter 首席执行官杰克·多西（Jack Dorsey）自己的帐号遭到了黑客攻击。

翻译：维金

Twitter admits it used two-factor phone numbers and emails for serving targeted ads