Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twitter: mailadressen en telefoonnummers kunnen gebruikt zijn voor advertenties

De e-mailadressen en telefoonnummers van Twitter-gebruikers, die bedoeld zijn voor het gebruik van bijvoorbeeld tweefactorauthenticatie, zijn wellicht ingezet om gebruikers op het platform gerichte advertenties voor te schotelen.

Twitter stelt dat het kort geleden heeft ontdekt dat de e-mailadressen en telefoonnummers 'onopzettelijk' gebruikt zijn voor de systemen voor Aangepaste doelgroepen en Partner Audiences. Adverteerders kunnen hiermee gericht advertenties aan gebruikers voorschotelen gebaseerd op de marketinglijsten, waarop bijvoorbeeld de e-mailadressen en telefoonnummers zijn verzameld. Ook kunnen adverteerders hun advertenties gericht aanbieden aan groepen die door derden zijn aangedragen.

Volgens Twitter ging het mis toen een adverteerder zijn marketinglijst uploadde. Twitter zegt dat het toen wellicht mensen op zijn platform heeft gekoppeld aan die lijst, gebaseerd op het e-mailadres of telefoonnummer die de gebruikers inzetten voor beveiligingsdoeleinden. Het berichtenplatform zegt dat dit een fout was en biedt zijn excuses aan.

Hoeveel mensen direct geraakt zijn door deze fout kan Twitter niet zeggen, maar volgens het bedrijf is er nooit persoonlijke data met externe partners gedeeld of welke derde partners dan ook. Twitter zegt dat er stappen zijn ondernomen waardoor een dergelijk voorval niet meer zou moeten voorkomen. Sinds 17 september worden e-mailadressen en telefoonnummers die voor beveiligingsdoeleinden verzameld zijn niet meer gebruikt voor adverteren, aldus Twitter.

Facebook kreeg een jaar geleden flink wat kritiek nadat het op soortgelijke wijze telefoonnummers voor beveiliging bleek te gebruiken voor het richten van advertenties. Dat gebeurde ook als de gebruikers de gegevens niet zelf aan Facebook hadden verstrekt. Dat gebeurt als een gebruiker zijn contacten deelt met het telefoonnummer van een andere persoon met een Facebook-account; Facebook koppelt dat nummer dan alsnog aan die account, ook al heeft de eigenaar van dat account zelf niets gedeeld.

Gericht adverteren met telefoonnummers verloopt in principe via een eigen lijst met telefoonnummers die bedrijven hebben. Ze krijgen de telefoonnummers van Facebook- of Twitter-gebruikers niet te zien, maar ze kunnen zelf hun lijst aanleveren en als er overeenkomsten zijn, krijgen die mensen een advertentie voorgeschoteld.

Door Joris Jansen

Nieuwsredacteur

09-10-2019 • 09:14

53 Linkedin Google+

Reacties (53)

Wijzig sortering
En het leuke van dit alles is het volgende: wil je je account beter beveiligen door middel van 2FA, zelfs al wil je puur OTP gebruiken en geen SMS code of wat dan ook, dan moet je bij vrijwel elke partij alsnog je telefoonnummer geven omdat je anders niet verder komt. Je krijgt in feite een keuze die je nooit zou moeten maken, namelijk je account beveiligen of je huidige mate van privacy behouden.
Dit is dus precies waarom ik nergens 2FA gebruik. Ik ben me als techneut prima op de hoogte van de verbetering in beveiliging, maar ik wil bedrijven gewoon geen extra gegevens geven die ze niet nodig hebben. Een telefoonnumer is er daar een van. Voor email maak ik altijd aliassen (lang leve de eigen mail server), maar een telefoonnummer heb ik er maar 1 van en kun je niet zomaar wijzigen zonder een puinhoop te creëren. Er blijkt gewoon iedere keer dat geen enkel bedrijf netjes met gegevens om kan gaan. Als ze het al niet bewust jouw gebruiken voor marketing is er nog wel het groeiende risico op datalekken.

Als programmeur zie ik niet hoe je nummers die puur voor 2FA bedoeld zijn “per ongeluk” op een spamlijst kunt zetten. Dat zou toch een apart veld in de database moeten zijn? Aangezien twitter een social media platform is en dus in hetzelfde bakje valt als Facebook kan ik er alleen maar vanuit gaan dat ze het expres hebben gedaan en nu terugkrabbelen na ophef.

[Reactie gewijzigd door kozue op 9 oktober 2019 10:07]

Voor email maak ik altijd aliassen (lang leve de eigen mail server),
Dit doe ik dus ook.

Ik heb een catch-all email adres draaien waar ik gewoon mijn mail op afhandel. Bij een willekeurig bedrijf geef ik mijn email adres op als: $BEDRIJFSNAAM@mijndomeinnaam.nl . Op die manier weet ik het meteen als zo'n bedrijf mijn gegevens doorverkoopt omdat de spam dan gericht is aan $BEDRIJFSNAAM@mijndomeinnaam.nl . Op dat moment kan ik ook gewoon inkomende mail aan dat email adres blokkeren en dan ben ik er van af.

Voor bedrijven waarvan ik weet dat er toch alleen shit vanaf komt heb ik spam@mijndomeinnaam.nl. Dit email adres geef ik dan ook altijd op bij bedrijven. Levert nog wel eens interessante gesprekken op :)
Met Gmail kun je dit doen:

mijnemail+bedrijfwaariksignupdoen@gmail.com

dus bijv
mijnemail+tweakers@gmail.com

alles komt dan gewoon binnen op mijnemail@gmail.com, maar mocht je ooit gespammed worden dan heb je meteen aantoonbaar bewijs om de dader aan te pakken.
Ik gebruik dit al jaren voor mail op GMail, maar de laatste paar jaar blijken spammers slimmer te worden en strippen ze de local suffix.

Wat nu overblijft is de volgende truc; gebruik van de puntjes. Dus:

mijnemail@gmail.com

is hetzelfde als

mi.jne.mai.l@gmail.com

en zo kan je binair een (beperkt) aantal codes maken, afhankelijk van de lengte van je gebruikersnaam, en die opslaan in je password manager om zo later de link te maken.

Deze automatische aliasing van puntjes is specifiek voor GMail.

[Reactie gewijzigd door gertvdijk op 9 oktober 2019 10:49]


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True