ट्विटर यूजर की निजता के लाभ को आगे बढ़ाता है-फेसबुक की तरह ही इससे पहले भी


इस बिंदु पर, तकनीकी रूप से ग्राहकों के डेटा का दुरुपयोग करने वाली नई कंपनियों के नए उदाहरणों को सुनना बेहद दर्दनाक है। लेकिन कहानी का एक विशेष रूप से शर्मनाक संस्करण तेजी से आम हो गया है: सेवाओं को अपने मार्केटिंग डेटाबेस में दो-कारक प्रमाणीकरण के लिए उपयोग किए जाने वाले फोन नंबर और अन्य डेटा को खींचना। मंगलवार को ट्विटर उन रैंकों में शामिल होने वाला नवीनतम तकनीकी दिग्गज बन गया।

कंपनी ने एक में कहा बयान यह गलती से अपने विज्ञापन प्रणालियों में दो-कारक के रूप में सुरक्षा उपायों के लिए एकत्र किए गए फोन नंबर और ईमेल पते को एकत्रित करता है, जिसे टेलर्ड ऑडियंस और पार्टनर ऑडियंस कहा जाता है। कंपनी ने इसकी जानकारी सीधे बाज़ार वालों को नहीं दी, लेकिन इसका उपयोग उन्होंने ट्विटर उपयोगकर्ताओं को विज्ञापनों को लक्षित करने में मदद करने के लिए किया। ट्विटर ने इसके बारे में आगे आने से तीन हफ्ते पहले 17 सितंबर को ब्लीडिंग रोक दी। यह स्पष्ट नहीं है कि अनुचित साझाकरण कितने समय पहले हुआ था, और ट्विटर का कहना है कि यह नहीं जानता कि कितने उपयोगकर्ता प्रभावित हुए थे।

"जब एक विज्ञापनदाता ने अपनी विपणन सूची अपलोड की, तो हमने ट्विटर पर लोगों को उनकी सूची ईमेल या फोन नंबर के आधार पर मेल की हो सकती है जो सुरक्षा और सुरक्षा उद्देश्यों के लिए प्रदान किए गए ट्विटर खाता धारक की है। यह एक त्रुटि थी और हम माफी चाहते हैं," कंपनी ने लिखा है। इसका बयान। "हमें बहुत खेद है कि ऐसा हुआ है और यह सुनिश्चित करने के लिए कदम उठा रहे हैं कि हम फिर से इस तरह की गलती न करें।"

ट्विटर के एक प्रवक्ता ने WIRED को बताया कि कंपनी ने इस बात पर कोई टिप्पणी नहीं की है कि आंतरिक मुद्दे के कारण क्या मिलावट हुई है। सितंबर 2018 में, फेसबुक ने स्वीकार किया कि उसने भी, फ़ोन नंबर का उपयोग किया था जिसे ग्राहकों ने विपणन और अनुकूलन के लिए दो-कारक प्रमाणीकरण स्थापित करने के लिए साझा किया था। फेडरल ट्रेड कमिशन ने फेसबुक पर जुलाई में यूजर डेटा मिसहैंडलिंग के कई मामलों में रिकॉर्ड 5 बिलियन डॉलर का जुर्माना लगाया था।

और ट्विटर ने अपने स्वयं के उपयोगकर्ता गोपनीयता पाप किए हैं। उदाहरण के लिए मई 2018 में, कंपनी ने घोषणा की कि उसने कुछ उपयोगकर्ता पासवर्डों को गलती से एक आंतरिक लॉगिंग सिस्टम में प्लेनटेक्स्ट में असुरक्षित रूप से संग्रहीत किया था। इस घटना के लिए आभारी प्रतीत नहीं होता है कि डेटा-पूर्ण उल्लंघन हुआ है, लेकिन यह उपयोगकर्ता डेटा के एक महत्वपूर्ण टुकड़े को संभालने में एक बड़ी गड़बड़ी थी।

कीड़े और गलतियाँ होती हैं, लेकिन जब उपयोगकर्ताओं द्वारा सुरक्षा सेवाओं के लिए प्रदान की जाने वाली जानकारी का दुरुपयोग करने की बात आती है, तो यह विशेष रूप से स्पष्ट है कि कंपनियां अपने व्यावसायिक लक्ष्यों के आगे उपयोगकर्ता की गोपनीयता और सुरक्षा को प्राथमिकता नहीं दे रही हैं। इस तरह के एक सीमित, अच्छी तरह से परिभाषित और अस्पष्ट डेटा सेट को नियंत्रित करना और संरक्षित करना किसी भी बड़ी टेक कंपनी के लिए आसानी से प्रबंधनीय होना चाहिए।

जॉन्स हॉपकिन्स यूनिवर्सिटी के एक क्रिप्टोग्राफर मैथ्यू ग्रीन कहते हैं, "अगर आप फोन नंबर सुरक्षित करना चाहते थे तो आप उन्हें सिर्फ एक डेटाबेस टेबल में रख दें, जिसे '2FA नंबर टू मार्केटर्स बेच दें'। "यह सामान एक बैंक की तरह है जो ग्राहकों के पैसे छोड़ रहा है और फिर इसे स्नैक्स पर खर्च कर रहा है। जाहिर है कि ऐसा हो सकता है। हम सिर्फ इसलिए इसे रोकने की कोशिश करते हैं क्योंकि आप जानते हैं, नैतिकता।"

और अधिक जानें

व्यक्तिगत डेटा के लिए गाइड

आपके फ़ोन नंबर पर एसएमएस ग्रंथों के माध्यम से दो-कारक कोड प्राप्त करना पहली जगह में सुरक्षा स्थापित करने का सबसे सुरक्षित तरीका नहीं है, क्योंकि ग्रंथों को इंटरसेप्ट किया जा सकता है। ऑटि या Google ऑथेंटिकेटर की तरह एक प्रमाणीकरण ऐप का उपयोग करना बेहतर है, जो आपके फोन पर स्थानीय रूप से कोड उत्पन्न करता है। आपको सुरक्षा सुरक्षा स्थापित करने में तकनीकी कंपनियों को कम व्यक्तिगत डेटा जमा करने की अनुमति देने का सहायक लाभ भी है। लेकिन कोई भी टू-फैक्टर, नो टू-फैक्टर से बेहतर है। इससे भी महत्वपूर्ण बात यह है कि आपको इस आधार पर सुरक्षा निर्णय नहीं लेने चाहिए कि बड़े पैमाने पर टेक कंपनियां आधारभूत डेटा साइलो को संभाल नहीं सकती हैं।

इस प्रकार का उल्लंघन पहली बार नहीं हुआ है, और यह अंतिम नहीं होगा। लेकिन यह याद दिला दें कि हर बार जब आप अपना डेटा किसी कंपनी को देते हैं, तो कोई बात नहीं कि वे इसके लिए क्या कहते हैं, यह अंत में अन्य उद्देश्यों के लिए इस्तेमाल किया जा सकता है – विशेष रूप से, अन्य लाभ-चालित उद्देश्य। अधिकांश लोगों के लिए, दिन-प्रतिदिन के जीवन में फोन नंबर और ईमेल पते जैसे डेटा देने से बचना संभव है। अपने सोशल सिक्योरिटी नंबर पर लॉक रखना और भी मुश्किल है, यह देखते हुए कि कितने व्यवसाय, उपयोगिताओं और डॉक्टरों के कार्यालय इसके लिए पूछते हैं। और एक निष्पक्ष दुनिया में, आप पहले स्थान पर नहीं होंगे। लेकिन इस बात के प्रति सचेत रहना कि आप क्या दे रहे हैं, और जब संभव हो तो वापस काट सकते हैं, इससे आपकी संपूर्ण गोपनीयता पर वास्तविक प्रभाव पड़ सकता है।