Ekim ayında Elon Musk, Twitter’ı 44 milyar dolara satın aldı. Çeşitli diğer varlıklar ve baş ağrıları arasında anlaşma, yeterince keşfedilmemiş bir kaynakla geldi: geniş bir veri toplama ağı birden fazla siteyi kapsayan 70.000 Fortune 500 şirket, devlet kurumu, kar amacı gütmeyen kuruluş, üniversite ve daha fazlası. GTwitter’ın güvenlik geçmişi açık olsa da, ne kadar güvenli hepsi o veri?
Bir bombaya göre, en az 70.772 web sitesi, sitelerini ziyaret eden herkes, hatta Twitter hesabı olmayan kişiler hakkında şirket bilgilerini göndermek için piksel adı verilen bir Twitter reklam aracını kullanıyor. yeni rapor bir reklam teknolojisi firması olan Adalytics’ten. Liste, devlet kurumlarının web sitelerini içerir—İç Güvenlik Bakanlığı, FBI, Eğitim Bakanlığı’nın öğrenci yardım portalı—Fortune 500 devleri—Amazon, General Motors, Pfizer—birnd sağlık şirketleri gibi WebMD ve UnitedHealth Grubu. General Motors, Pfizer ve diğer şirketler o talep edildi onlar reklamlarını Twitter’dan çekti Musk’ın devralmasından sonra, reklam Pikselini kullanarak Twitter verilerini göndermeye devam etti..
Kuruluşlar Twitter’a veri göndererek kendilerini ve ziyaretçilerini ciddi şekilde riske atıyor olabilir. Twitter’ın uzun bir tarihi veri ihlalleri, süzülme yabancı hükümetler tarafından, ve para cezaları güvenlik sorunları için FTC tarafından. En son, Twitter’ın eski güvenlik başkanı istifa etti ve dava açtı ihbarcı şikayeti suçlamak şirketi feci güvenlik uygulamaları – ve bu, Elon Musk işten çıkarılmadan önceydi yarısından fazlası Güvenlik ekibinin bir kısmı da dahil olmak üzere Twitter personelinin tamamı. Abir dizi başka teknoloji arasında şirketler benzer araçlar kullanarak veri toplamak, tşapka Twitter’ı özellikle endişe verici kılıyor.
Rapor ayrıca, birçok web sitesinin, Twitter’ın güvenliği ihlal edildiğinde web sitelerinin ele geçirilmesine yol açabilecek, tedarik zinciri ve kod enjeksiyon saldırıları olarak bilinen siber tehditlerden kaçınmak için uygun önlemleri almadığını da tespit ediyor. Bu, Twitter’ın güvenlik sorunları geçmişi ve görünürdeki mühendislik personeli eksikliği nedeniyle daha da büyük bir sorun. Bu tür saldırılarda, üçüncü taraf araçları tehlikeye atılır ve bir kuruluşun sistemlerine sızmak için kullanılır; bu, Fortune 500 şirketlerinden veya FBI.gov’dan bahsederken ciddi bir tehdittir. Bu pek olası değil, ancak bu tür bir saldırı olmuş öncekive benzer bir mekanizma yol açtı SolarWinds hack’i bu da ABD hükümetinin ve özel sektörün çoğunu tehlikeye attı.
Franaszek, “Birçok pazarlamacı, web sitelerinde çalışan piksellerin güvenlik, etik ve ticari riskleri hakkında çok az bilgi sahibi olduklarını veya hiç anlamadıklarını özel olarak kabul ediyor” dedi. “Bu, reklamcılık ve kurumsal ticaret gruplarının daha iyi eğitim programları yoluyla düzeltmeye bakabilecekleri bir şey.”
Twitter, reklamverenlerden aldığı tüm verileri başka iş amaçları için kullanma hakkını saklı tutar, ancak reklamverenler, adı verilen özel bir Twitter gizlilik ayarını etkinleştirebilir. Kısıtlanmış Veri Kullanımı (RDÜ). Bu ayar, “bir reklamverenin, Twitter’ın bireysel düzeydeki dönüşüm etkinliklerini yalnızca o reklamveren adına belirli iş amaçları için kullanmasını sınırlamasına olanak tanır.” Piksel kullanan web sitelerinin büyük çoğunluğunda bu ayar etkin değildir, bu da Twitter’ı bilgilerle istediği gibi yapmakta özgür bırakır.
Franaszek, “Bu RDU özelliğini kullanmayan her web sitesinin, Twitter’ın bu reklamverenlerin web trafiği verilerini başka amaçlarla bir araya getirmesine ve yeniden kullanmasına izin verme olasılığı vardır” dedi.
Burada bariz bir mahremiyet ick faktörü var. Ancak Adalytics’in kurucusu Krzysztof Franaszek, birçok kişi için Twitter’ın web’de gezinme verilerinin bazılarının arşivini tutmasına yönelik acil bir tehdit olmayabileceğini söyledi. Bununla birlikte, “insan hakları aktivistleri, gazeteciler veya zulüm gören azınlıkların üyeleri gibi yüksek kişisel risk profiline sahip belirli kişiler için, Twitter’ın onlar hakkında topladığı verilerin bir 3. tarafça kullanılma olasılığı muhtemelen en acil durumlardan biridir. kaygılar” dedi.
Amazon, General Motors, FBI, General Motors, Pfizer, United Health Group, ABD Eğitim Bakanlığı, ABD İç Güvenlik Bakanlığı ve WebMD’ye yorum için hemen ulaşılamadı. Twitter, hangi iletişim departmanı yok Musk’ın toplu işten çıkarmalarının ardından, yorum talebine yanıt vermedi.
Web sitelerinin iç işleyişine odaklanmıyorsanız, Bu kadar çok şirketin Twitter’a veri göndermesi garip gelebilir, ancak bu çevrimiçi standart bir uygulamadır. Twitter, Meta gibi platformları kullanan reklamverenler, ve Google, bu pikseller tarafından sağlanan sözde pikselleri ve diğer izleyicileri kullanır. şirketler. İzleyiciler, reklamverenlerin web sitelerini ziyaret eden kişiler hakkında veri toplar ve bu veriler, reklamların gösterileceği doğru kişileri belirlemek ve reklam kampanyalarının ne kadar iyi çalıştığını analiz etmek için teknoloji platformları tarafından analiz edilir.
Twitter örneğinde, piksel, insanların bir web sitesinde belirli bağlantılara tıklamak veya belirli içerik parçalarıyla etkileşim kurmak gibi gerçekleştirdiği eylemleri ölçmek için tasarlanmıştır. Pixels, bireysel kişileri, e-posta adreslerini, IP adreslerini ve bir kullanıcının cihazıyla ilgili diğer ayrıntıları tanımlayan benzersiz harf ve sayı dizileri toplayabilir. Bu bilgi, bir kişinin baktığı sayfanın URL’si ile birlikte gönderilir. Sağlık sorunlarıyla ilgili bir web sitesi gibi durumlarda (belki WebMD?)son derece hassas arama geçmişi içerebilir.
İle benzer bir fenomen hakkında yazdığımda TikTok’a veri gönderen web siteleri eylülde, birkaç kuruluş, sitelerinin verileri paylaşmak üzere yapılandırıldığını fark etmediklerini söyledi. Pazarlama departmanları veya web sitesi geliştiricileri bazen diğer bölümleri uyarmadan izleme araçlarını yükler. bir şirket ve bazen unutulurlar ve arka planda çalışırlar.
NHer Twitter reklamvereni şirket verilerini gönderir. Rapor, Apple’ın web sitelerinden hiçbirinin, iPhone üreticisinin milyonlarca dolar harcıyor platformda reklam. Aynı şey, Shazam ve Beats by Dre dahil olmak üzere Apple’ın sahip olduğu diğer şirketlerin web siteleri için de geçerli. Rapor ayrıca Musk’ın diğer şirketleri SpaceX ve Tesla’nın da SpaceX’in yakın zamanda satın almasına rağmen pikseli kullanmadığına dikkat çekiyor. en az 250.000 $ Twitter reklamları.