.
Um usuário do Twitter processou a problemática plataforma de mídia social por causa de um suposto vazamento de dados que expôs informações de mais de 200 milhões de usuários de contas.
Em um classe ação judicial [PDF] arquivado em 13 de janeiro em um tribunal distrital dos EUA em San Francisco, Stephen Gerber afirma que o Twitter expôs suas e “dezenas de milhões” de informações pessoais de outros usuários – especificamente endereços de e-mail e números de telefone vinculados a contas – entre junho de 2021 e janeiro de 2022 por causa de um Falha da API. Twitter disse isso consertei o defeito verão passado.
Em dezembro, no entanto, bandidos publicaram um banco de dados contendo informações de contas roubadas pertencentes a mais de 400 milhões Usuários do Twitter depois de raspar esses registros explorando a falha da API. Na época, os criminosos colocaram os discos à venda por US$ 200.000.
Em nenhum momento o Twitter divulga em sua Política de Privacidade que permite que cibercriminosos controlem a API do Twitter para extrair PII confidenciais do Twitter e, em seguida, armar ou vender essas informações na dark web
Um mês depois, no entanto, uma versão limpa dos registros, reduzida a um mero 200 milhões de usuáriosapareceu em um fórum de violação para qualquer um baixar gratuitamente.
Desde então, a Big Bluebird afirmou que “não há evidências de que os dados vendidos online tenham sido obtidos pela exploração de uma vulnerabilidade dos sistemas do Twitter”.
“Os dados provavelmente são uma coleção de dados já publicamente disponíveis on-line por meio de diferentes fontes”, escreveu o brinquedo de Elon em um artigo de 11 de janeiro. postagem no blog.
De acordo com o processo, o enorme despejo de dados violou a política de privacidade e os termos de serviço do Twitter porque falhou em proteger as informações não públicas do consumidor.
“Em nenhum momento o Twitter divulga em sua Política de Privacidade que permite que cibercriminosos controlem a API do Twitter para extrair PII confidenciais do Twitter e, em seguida, armar ou vender essas informações na dark web”, afirma o desafio legal.
Para piorar a situação, o Twitter “enterrou a cabeça na areia” sobre a falha de segurança da API, ou “pode até ter tomado medidas destinadas a ocultar a verdadeira magnitude dessa exploração da API”, alega.
Gerber está buscando indenização monetária (o processo não especifica um valor em dólares) e uma ordem judicial exigindo que o Twitter melhore seu programa de segurança.
Isso inclui a contratação de “auditores de segurança terceirizados/testadores de penetração, bem como pessoal de segurança interna para realizar testes, incluindo ataques simulados, testes de penetração e auditorias periódicas nos sistemas do réu”.
Ambos são provavelmente grandes pedidos para o aviário em apuros que, sob a liderança de Elon Musk, tem cortado seus números de equipe,
Em nenhum momento o Twitter divulga em sua Política de Privacidade que permite que cibercriminosos controlem a API do Twitter para extrair PII confidenciais do Twitter e, em seguida, armar ou vender essas informações na dark web href=”https://www.theregister.com/2022/11/10/twitter_ciso_quits/”>perdeu seu diretor de segurança da informação e, aparentemente, recorreu ao leilão @ plantadores de escultura e máquinas de café expresso para cobrir o pagamento de juros iminente no Musk’s empréstimos enormes. A outrora influente plataforma perdeu mais de 500 anunciantes desde que Musk assumiu no ano passado, de acordo com A informaçãoque também relatou uma queda de 40% na receita diária. Twitter, que também demitiu seu departamento de relações públicassem surpresa, não respondeu a Strong The One‘s inquéritos. ®
.
