Adverteerders op Twitter kunnen hun boodschap toespitsen op specifieke gebruikers als zij het e-mailadres of telefoonnummer van die persoon naar het socialemediabedrijf uploaden.
Op die manier kunnen zij bijvoorbeeld bestaande klanten, of vergelijkbare mensen, die op het sociale medium actief zijn terugvinden. De e-mailadressen en telefoonnummers van klanten kunnen zij op verschillende manieren verzameld hebben, bijvoorbeeld via e-mailnieuwsbrieven of kortingsacties waarvoor gebruikers hun telefoonnummer delen.
De gegevens die adverteerders daarbij naar Twitter geüpload hebben, zouden per ongeluk zijn gekoppeld aan Twitter-gebruikers die dat e-mailadres of telefoonnummer hadden doorgegeven om hun account te beveiligen.
Hoelang dit gebeurde en hoeveel gebruikers op deze manier reclame hebben gezien, is onduidelijk. Twitter meldt dat de fout op 17 september is opgelost: vanaf dat moment worden de beveiligingsgegevens niet langer gebruikt voor reclame.
Concurrent Facebook kwam in september 2018 op een vergelijkbare manier in het nieuws. Het bedrijf moest toegeven telefoonnummers die voor de beveiliging van accounts bedoeld waren ook voor reclamedoeleinden te gebruiken, nadat een groep onderzoekers in de Verenigde Staten dat ontdekte.