据外媒报道,有用户起诉了陷入困境的 Twitter ,指控其涉嫌数据泄露,暴露了超过 2 亿帐户用户的信息。
在 1 月 13 日向旧金山美国地区法院提起的集体诉讼中,Stephen Gerber 声称,由于在 2021 年 6 月至 2022 年 1 月之间存在的 API 缺陷,Twitter 泄露了他和“数千万”其他用户的个人信息——特别是与账户相关联的电子邮件地址和电话号码。此前推特表示,它在去年夏天修复了这个缺陷。
然而,在 12 月,一名黑客在暗网上要价 20 万美元(约 139.4 万元人民币),出售在 2021 年利用漏洞收集到的 4 亿推特用户数据。这名黑客还嚣张地表示,如果马斯克想要避免被欧洲 GDPR 法规下超过 540 万欧元(约 4000 万元人民币)的罚款,那么他就应该购买这些数据。
一个月后,一个经过清理的版本出现在某漏洞论坛上,任何人都可以免费下载,该版本的用户数量减少到了 2 亿人。
推特随后声称,“没有证据表明网上出售的数据是通过利用 Twitter 系统的一个漏洞获得的。”“这些数据可能是通过网上公开的不同来源的数据收集,”推特在 1 月 11 日的博客文章中写道。
根据诉讼,海量数据泄露违反了 Twitter 的隐私政策和服务条款,因为它未能保护非公开的消费者信息。
“Twitter 从未在其隐私政策中披露,他们允许网络罪犯征用 Twitter 的 API,以便从 Twitter 上抓取敏感的 PII,然后在暗网上将这些信息武器化或出售。”起诉者称,更糟糕的是,Twitter 对 API 的安全漏洞“视而不见”,或者“可能已经采取行动试图掩盖 API 被利用的真实规模,”
Gerber 要求 Twitter 支付经济损失(诉讼中没有提到具体金额),并要求法院下令改善其安全程序。
参考链接:
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论