写点什么

Twitter 因 API 漏洞被起诉

  • 2023-01-19
    北京
  • 本文字数:695 字

    阅读完需:约 2 分钟

Twitter 因 API 漏洞被起诉

据外媒报道,有用户起诉了陷入困境的 Twitter ,指控其涉嫌数据泄露,暴露了超过 2 亿帐户用户的信息。

 

在 1 月 13 日向旧金山美国地区法院提起的集体诉讼中,Stephen Gerber 声称,由于在 2021 年 6 月至 2022 年 1 月之间存在的 API 缺陷,Twitter 泄露了他和“数千万”其他用户的个人信息——特别是与账户相关联的电子邮件地址和电话号码。此前推特表示,它在去年夏天修复了这个缺陷。

 

然而,在 12 月,一名黑客在暗网上要价 20 万美元(约 139.4 万元人民币),出售在 2021 年利用漏洞收集到的 4 亿推特用户数据。这名黑客还嚣张地表示,如果马斯克想要避免被欧洲 GDPR 法规下超过 540 万欧元(约 4000 万元人民币)的罚款,那么他就应该购买这些数据。

 

一个月后,一个经过清理的版本出现在某漏洞论坛上,任何人都可以免费下载,该版本的用户数量减少到了 2 亿人。

 

推特随后声称,“没有证据表明网上出售的数据是通过利用 Twitter 系统的一个漏洞获得的。”“这些数据可能是通过网上公开的不同来源的数据收集,”推特在 1 月 11 日的博客文章中写道。

 

根据诉讼,海量数据泄露违反了 Twitter 的隐私政策和服务条款,因为它未能保护非公开的消费者信息。 

 

“Twitter 从未在其隐私政策中披露,他们允许网络罪犯征用 Twitter 的 API,以便从 Twitter 上抓取敏感的 PII,然后在暗网上将这些信息武器化或出售。”起诉者称,更糟糕的是,Twitter 对 API 的安全漏洞“视而不见”,或者“可能已经采取行动试图掩盖 API 被利用的真实规模,”

 

Gerber 要求 Twitter 支付经济损失(诉讼中没有提到具体金额),并要求法院下令改善其安全程序。

 

 参考链接:

https://www.theregister.com/2023/01/19/twitter_sued_data/

2023-01-19 18:236136

评论

发布
暂无评论
发现更多内容

【jquery Ajax 】form表单教学+评论案例

坚毅的小解同志

11月月更

干货|无源元件之——电阻器基础知识(超全)

元器件秋姐

大数据培训学习后没有面试机会怎么办

小谷哥

和鲸科技入选2022年度数字化创新服务商丨Digital 36 调研发布

ModelWhale

云计算 大数据 数字化转型 数据智能 企业服务

大数据的5V特征分别是什么?

好程序员IT教育

大数据 V5

【jquery Ajax 】art-template模板引擎案例——新闻列表

坚毅的小解同志

ajax 11月月更

云原生技术中台 CNStack2.0 正式发布

阿里巴巴云原生

阿里云 云原生 CNStack 云原生中台

Apache HBase 数据上云实践

移动云大数据

HBase

眼见为实:被误导的Tomcat的工作原理

KINDLING

Java tomcat 多线程 ebpf

【Node.js】模块的加载机制

坚毅的小解同志

node.js 11月月更

【区块链Go】基础语法

坚毅的小解同志

#go 11月月更

【Node.js】npm与包【万字教学~超超超详细】

坚毅的小解同志

node.js 11月月更

HTAP 的下一步?SoTP 初探(上):从 “大” 数据到 “小” 而 “宽” 数据 —— 第七届中国开源年会(COSCon'22)

StoneDB

MySQL 数据库 开源 HTAP StoneDB

ZETA精彩亮相2022 IOTE展 以全栈式物联生态赋能产业数智化转型

ZETA开发者

物联网 ZETA 物联网技术 LPWAN 技术融合

数据报告 | 新冠疫情对美国民众消费行为的影响

前嗅大数据

疫情 数据分析 爬虫 数据采集 消费

当Kubernetes遇见Macvlan——实现CNI路由插件

陆云

Kubernetes 集群

无序和混乱终结者,极狐GitLab Workflow 到底有什么魔力?

极狐GitLab

DevOps Code Review CI/CD workflow 极狐GitLab

【jquery Ajax 练习】图书管理

坚毅的小解同志

ajax 11月月更

【jquery Ajax】接口的学习与Postcode插件的使用

坚毅的小解同志

ajax 11月月更

眼见为实:关于微服务熔断这几个知识点,你可能理解错了

KINDLING

Java 微服务 熔断 SpringCloud ebpf

eBPF程序摄像头——力争解决可观测性领域未来最有价值且最有挑战的难题

KINDLING

Java Linux 监控 可观测 #ebpf

Meta force2.0佛萨奇矩阵公排系统开发合约部署搭建

开发微hkkf5566

曳影1520已成功运行Anolis OS!详聊平头哥在RISC-V软件生态的探索和实践 | 龙蜥技术

OpenAnolis小助手

操作系统 芯片 risc-v 龙蜥峰会 平头哥

OH应用程序集成AGC认证服务实现邮箱登录

白晓明

OpenHarmony AGC认证服务

盘点 | 云原生峰会重磅发布

阿里巴巴云原生

阿里云 云原生

眼见为实:ForkJoin的“分而治之”,竟然有隐藏的坑?

KINDLING

Java Linux 多线程 forkjoin ebpf

教育行业数据可视化应用方案与实践

葡萄城技术团队

前端 数据可视化 智慧医疗 智慧工程

【jquery Ajax】基础概念与使用教学

坚毅的小解同志

ajax 11月月更

还不会正则表达式? 放心 我会出手(万字教学)

坚毅的小解同志

正则表达式 11月月更

【jquery Ajax 】art-template模板引擎的概念与使用

坚毅的小解同志

jquery ajax 11月月更

前端培训和自学的哪种方式更合适?

小谷哥

Twitter 因 API 漏洞被起诉_语言 & 开发_褚杏娟_InfoQ精选文章