Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twitter: mailadressen en telefoonnummers kunnen gebruikt zijn voor advertenties

De e-mailadressen en telefoonnummers van Twitter-gebruikers, die bedoeld zijn voor het gebruik van bijvoorbeeld tweefactorauthenticatie, zijn wellicht ingezet om gebruikers op het platform gerichte advertenties voor te schotelen.

Twitter stelt dat het kort geleden heeft ontdekt dat de e-mailadressen en telefoonnummers 'onopzettelijk' gebruikt zijn voor de systemen voor Aangepaste doelgroepen en Partner Audiences. Adverteerders kunnen hiermee gericht advertenties aan gebruikers voorschotelen gebaseerd op de marketinglijsten, waarop bijvoorbeeld de e-mailadressen en telefoonnummers zijn verzameld. Ook kunnen adverteerders hun advertenties gericht aanbieden aan groepen die door derden zijn aangedragen.

Volgens Twitter ging het mis toen een adverteerder zijn marketinglijst uploadde. Twitter zegt dat het toen wellicht mensen op zijn platform heeft gekoppeld aan die lijst, gebaseerd op het e-mailadres of telefoonnummer die de gebruikers inzetten voor beveiligingsdoeleinden. Het berichtenplatform zegt dat dit een fout was en biedt zijn excuses aan.

Hoeveel mensen direct geraakt zijn door deze fout kan Twitter niet zeggen, maar volgens het bedrijf is er nooit persoonlijke data met externe partners gedeeld of welke derde partners dan ook. Twitter zegt dat er stappen zijn ondernomen waardoor een dergelijk voorval niet meer zou moeten voorkomen. Sinds 17 september worden e-mailadressen en telefoonnummers die voor beveiligingsdoeleinden verzameld zijn niet meer gebruikt voor adverteren, aldus Twitter.

Facebook kreeg een jaar geleden flink wat kritiek nadat het op soortgelijke wijze telefoonnummers voor beveiliging bleek te gebruiken voor het richten van advertenties. Dat gebeurde ook als de gebruikers de gegevens niet zelf aan Facebook hadden verstrekt. Dat gebeurt als een gebruiker zijn contacten deelt met het telefoonnummer van een andere persoon met een Facebook-account; Facebook koppelt dat nummer dan alsnog aan die account, ook al heeft de eigenaar van dat account zelf niets gedeeld.

Gericht adverteren met telefoonnummers verloopt in principe via een eigen lijst met telefoonnummers die bedrijven hebben. Ze krijgen de telefoonnummers van Facebook- of Twitter-gebruikers niet te zien, maar ze kunnen zelf hun lijst aanleveren en als er overeenkomsten zijn, krijgen die mensen een advertentie voorgeschoteld.

Door Joris Jansen

Nieuwsredacteur

09-10-2019 • 09:14

53 Linkedin Google+

Reacties (53)

Wijzig sortering
En het leuke van dit alles is het volgende: wil je je account beter beveiligen door middel van 2FA, zelfs al wil je puur OTP gebruiken en geen SMS code of wat dan ook, dan moet je bij vrijwel elke partij alsnog je telefoonnummer geven omdat je anders niet verder komt. Je krijgt in feite een keuze die je nooit zou moeten maken, namelijk je account beveiligen of je huidige mate van privacy behouden.
Dit is dus precies waarom ik nergens 2FA gebruik. Ik ben me als techneut prima op de hoogte van de verbetering in beveiliging, maar ik wil bedrijven gewoon geen extra gegevens geven die ze niet nodig hebben. Een telefoonnumer is er daar een van. Voor email maak ik altijd aliassen (lang leve de eigen mail server), maar een telefoonnummer heb ik er maar 1 van en kun je niet zomaar wijzigen zonder een puinhoop te creëren. Er blijkt gewoon iedere keer dat geen enkel bedrijf netjes met gegevens om kan gaan. Als ze het al niet bewust jouw gebruiken voor marketing is er nog wel het groeiende risico op datalekken.

Als programmeur zie ik niet hoe je nummers die puur voor 2FA bedoeld zijn “per ongeluk” op een spamlijst kunt zetten. Dat zou toch een apart veld in de database moeten zijn? Aangezien twitter een social media platform is en dus in hetzelfde bakje valt als Facebook kan ik er alleen maar vanuit gaan dat ze het expres hebben gedaan en nu terugkrabbelen na ophef.

[Reactie gewijzigd door kozue op 9 oktober 2019 10:07]

Voor email maak ik altijd aliassen (lang leve de eigen mail server),
Dit doe ik dus ook.

Ik heb een catch-all email adres draaien waar ik gewoon mijn mail op afhandel. Bij een willekeurig bedrijf geef ik mijn email adres op als: $BEDRIJFSNAAM@mijndomeinnaam.nl . Op die manier weet ik het meteen als zo'n bedrijf mijn gegevens doorverkoopt omdat de spam dan gericht is aan $BEDRIJFSNAAM@mijndomeinnaam.nl . Op dat moment kan ik ook gewoon inkomende mail aan dat email adres blokkeren en dan ben ik er van af.

Voor bedrijven waarvan ik weet dat er toch alleen shit vanaf komt heb ik spam@mijndomeinnaam.nl. Dit email adres geef ik dan ook altijd op bij bedrijven. Levert nog wel eens interessante gesprekken op :)
Met Gmail kun je dit doen:

mijnemail+bedrijfwaariksignupdoen@gmail.com

dus bijv
mijnemail+tweakers@gmail.com

alles komt dan gewoon binnen op mijnemail@gmail.com, maar mocht je ooit gespammed worden dan heb je meteen aantoonbaar bewijs om de dader aan te pakken.
Ik gebruik dit al jaren voor mail op GMail, maar de laatste paar jaar blijken spammers slimmer te worden en strippen ze de local suffix.

Wat nu overblijft is de volgende truc; gebruik van de puntjes. Dus:

mijnemail@gmail.com

is hetzelfde als

mi.jne.mai.l@gmail.com

en zo kan je binair een (beperkt) aantal codes maken, afhankelijk van de lengte van je gebruikersnaam, en die opslaan in je password manager om zo later de link te maken.

Deze automatische aliasing van puntjes is specifiek voor GMail.

[Reactie gewijzigd door gertvdijk op 9 oktober 2019 10:49]

Dit is echter niet waterdicht...een spammer kan heel gemakkelijk bij al zijn adressen de "+" en alles wat er achterkomt verwijderen.
Volledig custom alliasen zijn een stuk beter, maar wel iets minder convenient.
Helaas zijn er vaak nog genoeg formulieren online die geen nette RFC5322-complient check hebben en de + stomweg weigeren...
Catch-all is iets anders dan aliassen aanmaken. Werkt je catch-all email systeem? Ik had het idee om hetzelfde te doen, maar catch-all werd op meerdere websites sterk afgeraden door de enorme hoeveelheid spam mail die je zou krijgen. Bots zouden veelgebruikte termen voor email adressen zoals 'contact' or 'admin' proberen om emails naar te sturen. Bij catch-all is het natuurlijk altijd raak.
Ik maak iedere keer een alias-adres aan. Catch-all is mij in het verleden niet zo goed bevallen.

Het is prettig om te kunnen nagaan welk bedrijf slecht met je gegevens omgaat. Het is NIET fijn om te moeten constateren dat een meerderheid van de bedrijven er vroeg of laat een puinhoop van lijkt te maken. In alfabetische volgorde: Adobe, Linkedin, MySpace, en nog veel meer sites waaronder verschillende kleine- en middelgrote webshops hebben te maken gehad met een inbraak of er is een keer sprake geweest van een intern lek. De statistieken zien er wat dat betreft niet goed uit. De gelekte accounts zijn op dit moment in de meerderheid en de nog niet gelekte accounts vormen een minderheid. Het internet van vandaag de dag voelt voor mij aan als het wilde westen.
En dan log je op een dag in op je gmail en zie je dit.


"Voor u eigen veiligheid is het belangrijk dat wij u telefoonnummer hebben, voer nu u telefoon nummer in"

Met geen optie om het te skippen.

Dat is me nu al met zoveel diensten overkomen. Je gebruikt ze jaren zonder dat je hun je telefoonnummer hebt gegeven en al krijg je regelmatig de melding dat je je telefoonnummer moet ingeven er is altijd een overslaan knop. En dan op een dag is die overslag knop weg en ben je nu verplicht om een telefoonnummer op te geven ... of anders heb je geen toegang meer tot je account.
Van Google verbaast me dat niet zo veel. Die willen alles over je weten. Dat is hun business model. Ik gebruik niks van Google, maar waar ik me zelf aan irriteer zijn die nags van Paypal. Bij ieder betaling vragen ze weer om een telefoonnummer in te voeren. Een bedrijf als Paypal krijgt die sowieso niet }:O
Een tientje in de maand vind ik veel te veel voor iets wat ik niet als groot probleem beschouw. Ik betaal voor m’n sim-only ook maar een tientje per maand, dus dan ben ik ineens het dubbele kwijt...
Waarom zou ik extra geld uit willen geven om van spam af te komen? Ze krijgen gewoon m’n nummer niet (of 0612345678 als het een verplicht veld is).
Ik heb voor dit doel een fido2 usb key. Dat werd wel geaccepteerd bij in ieder geval Amazon en Google zonder telefoonnummer. Precies om deze reden: ik vertrouw ze niet met mijn telefoonnummer.
Is ook allemaal best snel veranderd. 6 a 7 jaar terug zou ik nooit mijn telefoonnummer geven en vond ik het ook best raar als het gevraagd werd. Nu is het zo standaard dat ik er maar een prepaid sim voor heb aangeschaft.
Mag hopen dat hier dan wel gevolgen aan zitten? Wat een gerommel is dat toch de laatste jaren bij al die bedrijven met gegevens...
Wat mij opvalt tegenwoordig is dat op vrijwel elke webshop er om een mobiel nummer wordt gevraagd. Ik vul altijd 0612345678 in, want ik begrijp werkelijk niet waar dit voor nodig zou zijn (laat zich wel raden natuurlijk).
Volgens mij ook zodat de webshop meteen het klantendossier te zien krijgt als je belt
'Service' SMS, reclame, soms krijg je een telefoontje als je niet thuis bent of als de bezorger er bijna is.
“Dat gebeurt als een gebruiker zijn contacten deelt met het telefoonnummer van een andere persoon met een Facebook-account; Facebook koppelt dat nummer dan alsnog aan die account, ook al heeft de eigenaar van dat account zelf niets gedeeld.”

Dat is me al jaren een doorn in het oog. Ik gebruik geen whatsapp, Gmail of Facebook en deel nooit mijn volledige adresboek met wie dan ook maar aan de hand van iedereen in mijn omgeving ben ik zeer accuraat in netwerken te plaatsen.

Onlangs merkte ik ook dat LinkedIn aan het vissen is wat mijn mening is over wat mensen in mijn netwerk interessant zouden kunnen vinden.

Dit is de vraag die ze stellen:
What is <name>‘s top skill?
Help us identify relevant opportunities and content for your connections.

Dit is de disclaimer die er onder staat:
Your response is anonymous and will not be directly shared with your connections or other LinkedIn members.

Oftewel: puur om profielen op te bouwen, mocht je zelf geen interesse hebben om informatie te delen dan doen ze dat via je connecties.

Bleh.
Sterker nog, ik heb al meerdere keren een verzoek gehad of ik wilde connecten met vergaderkamer12@bedrijf.nl , kennelijk waren er meerdere mensen binnen het bedrijf die deze als contact hadden geshared met linkedin, vervolgens denkt hun algoritme: Hey vergaderkamer12 word door 5 mensen als gedeeld contact opgemerkt, laten we eens flink de andere contacts spammen om de vergaderkamer12 ook lid te maken.
Het wordt eens tijd dat ze een gigantische boete aan hun broek krijgen, al is het alleen als voorbeeld voor andere bedrijven dat dit soort debiele praktijken onacceptabel zijn.
Dat klinkt leuk, maar achter tralies zetten vind ik ook weer wat. Ja ze zouden op de hoogte moeten zijn, maar ik geloof niet dat het altijd direct de topmanagers zelf zijn die met dit soort ideeen komen. Niet om ze vrij te verklaren van alles. Ze krijgen namelijk een zak geld om verantwoordelijkheid te nemen hiervoor. Maar achter tralies vind ik niet zo nice. Ik zou eerder wel het bedrijf een forse boeten geven. De vraag is altijd wat er met het behaalde geld word gedaan. Want de gedupeerde zien volgens mij niet echt heel veel hiervan terug. Een nare smaak, geen oplossing etc.
Boetes worden mee genomen in de risico analyses, maar denk niet dat een manager graag een strafblad krijgt.

Bij genoeg bedrijven, betalen klanten om een stukje risico af te kopen en te verplaatsen naar het betreffende bedrijf. Terwijl het betreffende bedrijf op papier van alles beloofd, maar in de praktijk de kosten te hoog vinden en het risico te laag.
Celstraffen, verhoogd het risico model :)
Precies dit. Ik heb eens een manager gehad die notoir te hard reed. Boetes interesseerden hem niks; zijn inkomen was dusdanig dat het wegviel in de marge. Tot hij een keer aan de kant werd gezet en zijn rijbewijs werd ingevorderd, toen raakte het hem wel echt.

Goed, uiteindelijk huurde hij iemand in om hem te láten rijden, maar het werd allemaal wel een stukje lastiger. Het heeft uiteindelijk wel wat effect gehad want hij zorgde er daarna voor niet meer dan 50km/uur te hard te rijden.

Moraal: zolang het alleen maar financieel is, is het geen probleem als het geld tegen de plinten omhoog klotst. Je moet diegene dus op een ander gebied straffen.
wanneer iemand iets van waarde heeft en dat kan ruilen voor iets dat die persoon wil hebben dan zullen er altijd anderen zijn die dat aan zullen bieden, uiteraard wil iedereen die dat aanbied dat ze bij hen komen ruilen en zullen er alles aan doen dat dit gebeurd. Hier kan je niet omheen, dit is de basis van kapitalisme, socialisme en communisme gaan in tegen het natuurlijk gedrag van de mens en hebben dus geen kans van slagen.
Dit soort lekken/foutjes begint nu toch wel te wennen. We kunnen nu weer gaan roepen dat het schandalig is en dat eimaatregelen moeten komen, maar we weten dat dat niet gaat gebeuren.

Blijft dus over, we moeten zelf gaan veranderen en kijken hoe we omgaan met die nieuwe realiteit; eens op het net, voor altijd op het net en voor iedereen zichtbaar, wachtend op het moment dat iemand onze gegevens tegen ons gebruikt.

Ik wil de Orwell dooddoener niet opnieuw misbruiken, maar we zijn als mensheid zo langzamerhand onze eigen 1984 aan het schrijven, in plaats dat de overheid hem schrijft voor ons. Een gif wat volgens mij nog veel sluipender is dan de auteur het ooit bedacht heeft...
Dankje Twitter. Werkelijk fantastisch wanneer ieder account dat geen telefoonnummer koppelt binnen 15 minuten wordt aangemerkt als een spam bot en gesuspend wordt.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Tweakers

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True