Un error de Twitter compartió accidentalmente los datos de ubicación de algunos usuarios de iOS
Hemos descubierto que, en determinadas circunstancias, estábamos recopilando y compartiendo inadvertidamente datos de localización de iOS con uno de nuestros socios de confianza
Afirma la empresa.
Twitter dice que ha corregido un error que hacía que la información de ubicación aproximada de un usuario se compartiera con un socio de Twitter sin nombre.
Según la entrada del blog, el error sólo afectó a los usuarios de iOS de su aplicación de Twitter que tenían una segunda cuenta en sus teléfonos. Por lo tanto, si los usuarios hubieran permitido que Twitter accediera a datos de ubicación precisos en una cuenta, la configuración se aplicaría automáticamente a la otra cuenta o cuentas, incluso cuando no hubieran optado por compartir datos de ubicación.
Twitter también señaló que la información recopilada se compartía con un socio de confianza con el fin de publicar anuncios a través de un proceso llamado puja en tiempo real, pero que aliviaba cualquier problema de privacidad al declarar que los datos de ubicación eran "borrosos" para reducir su exactitud al código postal o ciudad más cercana, y que el socio que inadvertidamente recibía los datos de ubicación no recibía también su mango de Twitter o identificador único de cuenta.
"Hemos confirmado con nuestro socio que los datos de localización no se han conservado y que sólo han existido en sus sistemas durante un corto periodo de tiempo, y que luego han sido borrados como parte de su proceso normal", declaró en el sitio de ayuda.
Aunque Twitter no dijo cuándo se compartieron los datos, la compañía de medios sociales dijo que ya había notificado a los usuarios afectados, e instó a los usuarios a revisar su configuración de privacidad a la luz del incidente de seguridad.
Otros incidentes de seguridad en Twitter
También vale la pena señalar que este problema de seguridad es el cuarto error de Twitter en el último año.
El pasado mes de septiembre, un error en la API de Twitter expuso accidentalmente mensajes privados y tweets protegidos a desarrolladores no autorizados a leerlos.
En diciembre, notificó que "actores patrocinados por el Estado" podrían haber explotado una vulnerabilidad en su formulario de soporte en línea para obtener el código de país del número de teléfono de un usuario y determinar si la cuenta había sido bloqueada o no por Twitter.