پس از افشای توییتهای خصوصی، گذرواژههای متن ساده و اطلاعات شخصی صدها هزار کاربر، توییتر به وجود یک اشتباه امنیتی اعتراف کرد. توییتر اعلام کرد که شمارهتلفنها و آدرسهای ایمیل برخی از کاربران که برای احراز هویت دو مرحلهای ارائه شده، برای اهداف تبلیغاتی استفاده شده است، هر چند این شرکت بیان کرد که این یک اتفاق غیرعمدی بود.
توییتر در یک پست وبلاگی بیان کرد که یک خطا در سیستم تبلیغاتی Tailored Audiences و Partner Audiences سهواً از اطلاعات ارائهشده توسط کاربران به دلایل امنیتی برای اجرای تبلیغات هدفمند براساس فهرستهای بازاریابی شخصی تبلیغکنندگان استفاده کرده است.
توییتر بیان کرد که پس از آنکه یک تبلیغکننده فهرست بازاریابی خود را بارگذاری کرد، آنها افراد فعال در توییتر را براساس ایمیل و یا شماره تلفنی که دارندگان حساب توییتری برای اهداف امنیتی ارائه دادهاند، با فهرست خود مطابقت میدهند. آنها ابراز کردند که این مسأله یک خطا بوده و بابت آن عذرخواهی میکنند.
از آنجا که توییتر بهمنظور فعالسازی حفاظت دو مرحلهای، کاربران را ملزم میکند که یک شماره تلفن معتبر ارائه دهند، حتی هنگامیکه نخواهند برای دریافت کد ۲FA به پیام کوتاه وابسته باشند و در عوض از کلیدهای امنیتی یا برنامههای احراز هویت استفاده کنند، کاربران چارهای برای جلوگیری از وقوع این خطا ندارند.
بااینحال، توییتر اطمینان داد که هیچ یک از دادههای شخصی را با شرکای تبلیغاتی خود یا هیچ شخص ثالث دیگری که از ویژگی Tailored Audiences استفاده کردهاند، به اشتراک گذاشته نشده است.
این شرکت همچنین بیان کرد که با اطمینان نمیتوان گفت که چند کاربر تحت تأثیر این اشتباه قرار گرفتهاند، اما بهمنظور شفافسازی، قصد داشت کاربران را از این مسأله آگاه کند. از تاریخ ۱۷ سپتامبر، آنها این مسأله را رفع کردند و دیگر از شماره تلفنها یا آدرسهای ایمیل جمعآوریشده برای اهداف امنیتی در تبلیغات استفاده نکردند. سال گذشته فیسبوک نیز از شماره تلفنهای ارائهشده توسط کاربران برای احراز هویت دو مرحلهای استفاده کرده بود. بااینحال، در آن زمان، FTC این شرکت را به استفادهی عمدی از این دادهها برای اهداف تبلیغاتی متهم کرد که همین یکی از دلایلی بود که FTC در ماه جولای سال جاری یک جریمهی ۵ میلیارد دلاری برای فیسبوک صادر کرد.