Telefonnummern und E-Mail-Adressen, die von Nutzern aus Sicherheitsgründen bei Twitter hinterlegt wurden, hat das Unternehmen für Werbezwecke genutzt. Es sei ein Versehen gewesen, Twitter entschuldigt sich dafür. Wie viele Konten betroffen sind, ist bisher unklar.

Bereits am 17. September habe man den Fehler entdeckt, schreibt Twitter jetzt in einer Stellungnahme. Die privaten Daten seien zum Abgleich für Werbefirmen freigegeben gewesen, um zielgerichtet Werbung ausspielen zu können.

Im sogenannten Tailored Audience und Partner Audience Advertising System können Werbetreibende eigene Kundenlisten hochladen und mit Twitter-Nutzern abgleichen. Dies sollte jedoch nicht mit den Telefonnummern und E-Mail-Adressen, die ausschließlich zu Sicherheitszwecken hinterlegt wurden, geschehen – etwa zur Zwei-Faktor-Authentifizierung. "Das war ein Fehler und wir entschuldigen uns." Twitter betont, dass die Daten nicht direkt weitergegeben worden sind.

Zugang mit Zwei-Faktor-Authentifizierung

Erst kürzlich war der Account von Twitter-Chef Jack Dorsey gekapert worden, Twitter sperrte daraufhin den SMS-Zugang, über den die Angreifer Tweets absetzen konnten. Der Fehler habe laut des Unternehmens bei einem Mobilfunk-Anbieter gelegen.

Zudem wurde eine Verbesserung der Zwei-Faktor-Authentifizierung angekündigt. Damit soll die Anmeldung sicherer werden: Nutzer hinterlegen Daten, um etwa bei einer Neu-Anmeldung von einem anderen Gerät zusätzlich zum Passwort einen Code per SMS zu bekommen, den sie eingeben müssen. (emw)