Il bug di Twitter che fa trapelare i dati sulla posizione degli utenti iOS
Credit to Author: Sophos Italia| Date: Fri, 17 May 2019 06:55:31 +0000
Lunedì, Twitter ha dichiarato di aver fatto uno scivolone: ha erroneamente raccolto e condiviso i dati di localizzazione di alcuni account con uno dei suoi partner, anche se l’utente non aveva optato per la condivisione dei dati.
Il bug, che riguarda solo alcuni utenti di Twitter, è già stato risolto.
Ha coinvolto inavvertitamente la raccolta e la condivisione di dati sulla posizione a livello di codice postale o città. L’errore riguardava in particolare alcune persone che utilizzavano più di un account Twitter su iOS e che avevano optato per l’uso della precisa funzione di localizzazione in uno di quegli account. Secondo la società, sui dispositivi interessati, la condivisione dei dati sulla posizione si è riversata accidentalmente da un account attivato ad altri account non abilitati sullo stesso dispositivo.
Twitter ha dichiarato a Engadget che sono stati i suoi dipendenti a scoprire il problema tecnico.
Twitter inoltre ha affermato che intendeva rimuovere i dati sulla posizione dai campi inviati a un partner fidato nel corso di un processo pubblicitario noto come real-time bidding. Non è andata come previsto. Il partner non ha potuto vedere le posizioni precise e non ha potuto ottenere nulla più che un codice postale o una città – un’area equivalente a 5 km quadrati, ha precisato Twitter.
Il partner non ha potuto avere visibilità su un indirizzo preciso o mappare i movimenti degli utenti con esattezza.
Comunque, anche se i dati sulla posizione erano piuttosto confusi, non avrebbero mai dovuto essere raccolti, o condivisi. Inoltre questo significa che i dati di coloro che utilizzano Twitter per iOS raccolti inavvertitamente, potrebbero essere stati condivisi da Twitter con un partner pubblicitario.
Twitter ha dichiarato che il partner in questione ha avuto i dati nel suo sistema solo per un breve periodo: sono già stati eliminati come parte delle normali procedure di gestione dei dati dell’azienda.
Quanti utenti, per quanto tempo, quando?
L’annuncio di Twitter non si è dilungato molto sui particolari. Non ha rivelato il numero di utenti interessati dal bug, né per quanto tempo e non ha definito il partner con cui ha condiviso i dati.
Twitter ha rivelato un altro problema di privacy a gennaio quando ha riferito di un bug che, in determinate circostanze, ha trasformato tweet privati in pubblici su Twitter per Android. Quel bug è passato inosservato per quattro anni, a partire da novembre 2014.
Secondo Twitter il bug ha disabilitato l’impostazione “Proteggi i tuoi tweet” per gli utenti Android se sono state apportate alcune modifiche all’account. In particolare, agli utenti di Android è stato detto che sarebbe stato opportuno controllare le loro impostazioni se hanno cambiato l’indirizzo email associato al proprio account durante quel lasso di tempo.
Gli utenti sono stati avvisati
Twitter ha affermato di aver già avvisato gli utenti i cui account sono stati compromessi del fatto che il bug di condivisione dei dati di localizzazione è stato corretto. Ha invitato gli utenti a verificare le proprie impostazioni sulla privacy per assicurarsi di condividere solo i dati che si desidera effettivamente che Twitter veda, e ha dichiarato di essere “molto dispiaciuta” di quanto è avvenuto.
Twitter comunica inoltre che chi avesse qualche quesito in merito all’accaduto, può mettersi in contatto con il suo Office of Data Protection attraverso questo modulo.