写点什么

Twitter 因 API 漏洞被起诉

  • 2023-01-19
    北京
  • 本文字数:695 字

    阅读完需:约 2 分钟

Twitter 因 API 漏洞被起诉

据外媒报道,有用户起诉了陷入困境的 Twitter ,指控其涉嫌数据泄露,暴露了超过 2 亿帐户用户的信息。

 

在 1 月 13 日向旧金山美国地区法院提起的集体诉讼中,Stephen Gerber 声称,由于在 2021 年 6 月至 2022 年 1 月之间存在的 API 缺陷,Twitter 泄露了他和“数千万”其他用户的个人信息——特别是与账户相关联的电子邮件地址和电话号码。此前推特表示,它在去年夏天修复了这个缺陷。

 

然而,在 12 月,一名黑客在暗网上要价 20 万美元(约 139.4 万元人民币),出售在 2021 年利用漏洞收集到的 4 亿推特用户数据。这名黑客还嚣张地表示,如果马斯克想要避免被欧洲 GDPR 法规下超过 540 万欧元(约 4000 万元人民币)的罚款,那么他就应该购买这些数据。

 

一个月后,一个经过清理的版本出现在某漏洞论坛上,任何人都可以免费下载,该版本的用户数量减少到了 2 亿人。

 

推特随后声称,“没有证据表明网上出售的数据是通过利用 Twitter 系统的一个漏洞获得的。”“这些数据可能是通过网上公开的不同来源的数据收集,”推特在 1 月 11 日的博客文章中写道。

 

根据诉讼,海量数据泄露违反了 Twitter 的隐私政策和服务条款,因为它未能保护非公开的消费者信息。 

 

“Twitter 从未在其隐私政策中披露,他们允许网络罪犯征用 Twitter 的 API,以便从 Twitter 上抓取敏感的 PII,然后在暗网上将这些信息武器化或出售。”起诉者称,更糟糕的是,Twitter 对 API 的安全漏洞“视而不见”,或者“可能已经采取行动试图掩盖 API 被利用的真实规模,”

 

Gerber 要求 Twitter 支付经济损失(诉讼中没有提到具体金额),并要求法院下令改善其安全程序。

 

 参考链接:

https://www.theregister.com/2023/01/19/twitter_sued_data/

2023-01-19 18:239105

评论

发布
暂无评论
发现更多内容

apk瘦身;如何缩小体积呢?这篇文章来教你

爱好编程进阶

Java 程序员 后端开发

MongoDB 入门教程系列之三:使用 Restful API 操作 MongoDB

汪子熙

数据库 mongodb 分布式数据库 分布式数据库mongodb 5月月更

SpringSecurity认证流程分析

急需上岸的小谢

5月月更

2021 年最新版 68道Redis面试题,20000字,赶紧收藏起来备用

爱好编程进阶

Java 程序员 后端开发

320000字2021春招高频面试真题汇总

爱好编程进阶

Java 程序员 后端开发

网站开发进阶(二十六)JavaScript 实现页面刷新方法汇总

No Silver Bullet

JavaScript 页面刷新 5月月更

用户行为分析模型实践(二)—— 漏斗分析模型

vivo互联网技术

大数据 数据分析 Clickhouse

Django Model 如何返回空的 QuerySet

AlwaysBeta

django

MySQL存储过程批量生成假用户电话号码

芝士味的椒盐

MySQL MySQL 数据库 5月月更

C语言_Linux基本命令与C语言基础

DS小龙哥

5月月更

10-2 5-2 查询至少生产两种不同的计算机(PC或便携式电脑)且机器速度至少为133的厂商 (20 分)(思路加详解+测试用例

爱好编程进阶

程序员 后端开发

聊聊 Kafka:Kafka 消息丢失的场景以及最佳实践

老周聊架构

kafka 4月月更 5月月更

【Go实现】实践GoF的23种设计模式:建造者模式

元闰子

Go 设计模式 建造者模式

2个不同的对象集合如何取交集和差集

爱好编程进阶

Java 程序员 后端开发

50道大厂经典Spring面试题,你能答出来几题?

爱好编程进阶

Java 程序员 后端开发

BATJ内部Java求职面试宝典,尤其应届生如果还没有学过那后悔去吧,也许你已经错过N多家大厂offer

爱好编程进阶

Java 程序员 后端开发

CleanMyMac2022免费版Mac电脑清理软件功能

茶色酒

CleanMyMac2022 CleanMyMac

IntelliJ IDEA 如何增加运行时候的内存

HoneyMoose

Docker下的Spring Cloud三部曲之一:极速体验

程序员欣宸

Java Spring Cloud 5月月更

AQS中那些不得不说的理论知识

爱好编程进阶

Java 程序员 后端开发

Flutter/Dart:生成最小值和最大值之间的随机数

坚果

5月月更

聊聊 C 语言和 ABAP 这两门编程语言的关系

汪子熙

编程语言 C语言 SAP abap 5月月更

《对线面试官》Java注解

Java3y

Java 程序员 面试 编程语言 5月月更

2021-6-1【利用指针方法求数组的最大值和最小值】

爱好编程进阶

Java 程序员 后端开发

企评家,打造专业的企业大数据SaaS平台

企评家

企业大数据 企评家 企业成长性评价

Nacos源码系列—关于服务注册的那些事

牧小农

源码 nacos

虎符交易所上线量化网格交易 同步开启活动三重奏

区块链前沿News

活动 虎符交易所

Nginx 如何将所有 HTTP 的流量转移到 HTTPS

HoneyMoose

MongoDB 入门教程系列之二:使用 Spring Boot 操作 MongoDB

汪子熙

node.js 数据库 mongodb 分布式数据库 5月月更

从零构建物联网平台-给个理由先

老任物联网杂谈

物联网平台

15-拦截器

爱好编程进阶

Java 程序员 后端开发

Twitter 因 API 漏洞被起诉_语言 & 开发_褚杏娟_InfoQ精选文章