By Med tanke på hur mycket av våra liv många av oss delar med våra följare på sociala medier hoppas du att plattformarna som håller våra data vidtar åtgärder för att säkerställa att alla data vi laddar upp endast delas med andra enligt de behörigheter vi beviljar. Alla förstår att det finns en avvägning i inlägg i sociala medier: om vi vill ladda upp personuppgifter och data till internet måste vi acceptera att vår integritet kan äventyras. Det kan enkelt skrapas och användas för olika affärer eller personliga frågor.
Vi har dock en rimlig förväntan om att de plattformar som ber om våra data kommer att vara tydliga och ärliga mot oss om hur de kommer att använda dem, och hur andra personer potentiellt kan använda dem också. Många skulle tänka två gånger på vad de lägger på sociala medier om de inte trodde att plattformen i fråga kunde ta hand om sina data ordentligt.
In i överträdelsen
Sedan Facebook/Cambridge Analytica skandalen i efterdyningarna av 2016amerikanska presidentvalet, många branschanalytiker hade hoppats att vi bevittnade en tipppunkt. Visst, efter att den största sociala medieplattformen i världen fångades vara kriminellt vårdslös med användardata, med effekter som går utöver att bryta mot enskilda användares integritet, saker och ting skulle förändras.
Och ändå har torrent av dataintrång som involverar stora sociala medieplattformar fortsatt oförminskat. Det känns fortfarande som om vi varannan vecka får höra om ett nytt tillsyns- eller säkerhetsbortfall som har exponerat en stor mängd personuppgifter för världen. Facebook har varit inblandad i ett antal sådana överträdelser sedan Cambridge Analytica. Tidigare i år meddelade det att så många som 500 miljoner användare kunde ha fått sina uppgifter exponerade av en tredje part.
Twitter Problem
När det gäller personuppgiftsbrott, Twitter har i allmänhet varit en av de bättre plattformarna. Detta beror utan tvekan delvis på plattformens natur — Twitter uppmuntrar inte användare att ladda upp hela sitt liv och alla tillhörande media till tjänsten på det sätt som Facebook och andra gör. Många Twitter-användare delar bara textinlägg eller använder Twitter för att följa andra människor. På det hela taget har Twitter behållit ett bättre rykte än många andra i branschen.
Twitter är dock inte på något sätt immun från de förfall som har orsakat huvudvärk för andra plattformar. En nyligen genomförd dataintrång som involverar Twitter visar att användningen av sociala medier, eller någon onlinetjänst alls, medför en viss nivå av oundviklig risk.
Tvåfaktorsautentisering är en populär metod för att lägga till ett extra lager till kontosäkerhet. När tvåfaktorsautentisering är aktiverad skickas även användare som loggar in på en tjänst med sina kontouppgifter en länk eller en autentiseringskod som de behöver använda för att bekräfta inloggningen. Detta innebär att även om en angripare har giltiga inloggningsuppgifter, kommer de inte att kunna komma åt konton som de inte borde ha.
Autentiseringsmeddelandet för ett 2-FA-konto skickas vanligtvis via e-post eller SMS. Som ett resultat av detta kräver användning av 2-FA att användarna lämnar över sina kontaktuppgifter. De flesta föredrar att använda det SMS-baserade alternativet eftersom de är mer benägna att hålla sin mobiltelefon säker än sitt e-postkonto.
Som med andra tjänster som tillhandahåller 2-FA-alternativet, frågar Twitter användare som vill använda det för ett associerat telefonnummer att bekräftelsemeddelanden kan skickas till. När Twitter ber om denna information från sina användare, ber de om den under förutsättning att den endast kommer att användas för kontoautentiseringsprocesser. Det visar sig dock att Twitter har delat denna information med annonsörer.
Twitter har inte gett ut folks nummer. Istället har de gjort det möjligt för marknadsförare att jämföra data de har med Twitters data för att leta efter matchningar. Så låt oss säga att du registrerat dig för ett lojalitetskort med en viss återförsäljare och gav dem ditt telefonnummer. Du har sedan lagt till 2-FA till ditt Twitter-konto. Om återförsäljaren i fråga använder ett av Twitters annonsprogram och laddar upp sin egen lista med kontaktuppgifter för marknadsföring, skulle Twitter korshänvisa denna information och matcha den med sina egna register.
Även om problemet verkar ha lösts från och med den 17 september 2019, är det värt att notera att Twitter inte är den enda plattform som detta har hänt med. Något liknande påträffades på Facebook, och politiken förändrades bara som svar på allmänhetens påtryckningar. Båda dessa frågor belyser hur viktigttant det är att noga överväga vilken information du delar online och vem du väljer att dela den med.
Vad som gör det här fallet särskilt flagrantigt är att nätsäkerhet är mycket viktigt och sociala medieplattformar uppmuntrar ofta användare att ta säkerheten på större allvar. Det hjälper inte frågor om, när de tar säkerheten på allvar, användare straffas för det av inkompetens i verksamheten. Om du någonsin tvivlar på säkerheten för din information, lämna inte över den.
