Amazon, FBI, 70k sitios envían sus datos al Twitter de Elon Musk
En octubre, Elon Musk compró Twitter por 44.000 millones de dólares. Entre varios otros activos y dolores de cabeza, el trato vino con una fuente aún por explorar: una vasta red de recopilación de datos. cubriendo más sitios 70.000 F500 empresas, agencias gubernamentales, organizaciones sin fines de lucro, universidades, etc. GRAMODado el historial de violaciones de seguridad de Twitter, que tan seguro es es todo Esa información?
Al menos 70.772 sitios web utilizan una herramienta de publicidad de Twitter llamada píxel para enviar a la empresa información sobre cada persona que visita su sitio, incluso las personas que no tienen una cuenta de Twitter, según una bomba. nuevo reporte de la firma de tecnología publicitaria Adalytics. La lista incluye sitios web de agencias gubernamentales:Departamento de Seguridad Nacional, FBI, Portal de ayuda estudiantil del Departamento de Educación –Fortune 500 gigantes—Amazon, General Motors, Pfizer – uny como empresas de salud WebMD y UnitedHealth Group. General Motors, Pfizer y otras empresas que afirmó están tomaron sus anuncios de Twitter Después de la captura de Musk, continuó publicando datos de Twitter usando publicidad de Pixel..
Al publicar información en Twitter, las organizaciones pueden ponerse a sí mismas y a sus visitantes en grave riesgo. Twitter tiene mucho tiempo fecha Filtración de datos, infiltración por gobiernos extranjeros y multas por cuestiones de seguridad por la FTC. Recientemente, el exjefe de seguridad de Twitter renunció y presentó queja del denunciante acusa de la compañia prácticas de seguridad desastrosas, y eso fue antes de que Elon Musk renunciara más de la mitad Empleados de Twitter, incluidos los miembros del equipo de seguridad. Aposee muchas otras tecnologías empresas que recopilar información utilizando medios similares, tTwitter está particularmente preocupado por.
El informe también afirma que muchos sitios web no han tomado las precauciones adecuadas para evitar amenazas cibernéticas conocidas como cadena de suministro y ataques de inyección de código que permiten secuestrar sitios web si se piratea Twitter. Este es un problema mayor debido al historial de problemas de seguridad de Twitter y la falta de apertura de su personal de ingeniería. En tales ataques, las herramientas de terceros se ven comprometidas y se utilizan para infiltrarse en los sistemas organizacionales, lo cual es una amenaza grave cuando se habla de compañías Fortune 500 o FBI.gov. Es imposible, pero existe tal ataque. sucedió antes dey causado por un mecanismo similar Hack de vientos solares Esto comprometió a gran parte del gobierno y el sector privado de los Estados Unidos.
“Muchos especialistas en marketing admiten que tienen poca o ninguna comprensión de los riesgos de seguridad, éticos y comerciales de ejecutar píxeles en sus sitios web”, dice Franaszek. “Esto es algo que los equipos de publicidad y marketing corporativo pueden buscar solucionar a través de mejores programas de capacitación”.
Twitter se reserva el derecho de utilizar toda la información que recibe de los anunciantes para otros fines comerciales, pero los anunciantes pueden activar una configuración de privacidad especial llamada Twitter. Uso de información limitada (RDU). Esta configuración “permite a un anunciante limitar el uso de Twitter de eventos de conversión de nivel individual solo para fines comerciales específicos en nombre de ese anunciante”. La gran mayoría de los sitios web que usan el píxel no tienen esta configuración habilitada, lo que deja a Twitter libre para hacer lo que le plazca con los datos.
“Es probable que cualquier sitio web que no use esta función RDU permita a los anunciantes de Twitter agregar y reutilizar sus datos de tráfico web para otros fines”, dijo Franaszek.
Hay un factor de privacidad obvio aquí. Krzysztof Franaszek, fundador de Adalytics, dijo que para muchas personas, puede que no exista una amenaza inmediata para el archivado de algunos datos de navegación web por parte de Twitter. Sin embargo, “ciertas personas con un alto perfil de riesgo personal, como defensores de los derechos humanos, periodistas o miembros de minorías perseguidas, probablemente tengan la posibilidad más inmediata de que la información que Twitter recopila sobre ellos sea utilizada por un tercero. preocupaciones”, dijo.
Amazon, General Motors, el FBI, General Motors, Pfizer, United Health Group, el Departamento de Educación de EE. UU., el Departamento de Seguridad Nacional de EE. UU. y WebMD no pudieron ser contactados de inmediato para hacer comentarios. Twitter, que no hay departamento de comunicación Musk no respondió a una solicitud de comentarios después del despido masivo.
Si no presta atención al funcionamiento interno de los sitios web, Puede parecer extraño que muchas empresas publiquen información en Twitter, pero es una práctica estándar en línea. Los anunciantes que utilizan plataformas como Twitter, Meta, y Google utiliza los llamados píxeles y otros rastreadores que proporcionan compañías. Los rastreadores recopilan información sobre las personas que visitan los sitios web de los anunciantes, que las plataformas tecnológicas analizan para identificar a las personas adecuadas para mostrar anuncios y analizar qué tan bien funcionan las campañas publicitarias.
En el caso de Twitter, un píxel está diseñado para medir las acciones que las personas realizan en un sitio web, como hacer clic en ciertos enlaces o interactuar con ciertos contenidos. PAGSixels puede recopilar cadenas alfanuméricas únicas que identifican a personas, direcciones de correo electrónico, direcciones IP y otros detalles sobre el dispositivo de un usuario. Esa información se envía junto con la URL de la página que la persona está viendo. En casos como un sitio web sobre temas de salud (¿WebMD, quizás?)esto puede incluir un historial de búsqueda altamente confidencial.
Cuando escribí sobre un fenómeno similar Sitios web que envían información a TikTok En septiembre, varias organizaciones dijeron que no sabían que sus sitios estaban configurados para compartir datos. Los departamentos de marketing o los desarrolladores de sitios web a veces descargan herramientas de seguimiento sin notificar a otros departamentos a empresa y, a veces, simplemente se olvidan y se desvanecen en el fondo.
norteCada anunciante de Twitter envía información de la empresa. El informe encuentra que ninguno de los sitios web de Apple tiene píxeles de Twitter, a pesar de ser el fabricante del iPhone. gasta millones de dolares publicidad en la plataforma. Lo mismo ocurre con los sitios web de otras empresas propiedad de Apple, incluidos Shazam y Beats by Dre. El informe también señala que las otras empresas de Musk, SpaceX y Tesla, tampoco utilizan píxeles, a pesar de la reciente compra de SpaceX. al menos $ 250,000 Anuncios de Twitter.
