Seorang pengguna Twitter telah menggugat platform media sosial bermasalah tersebut atas dugaan kebocoran data yang mengungkap lebih dari 200 juta informasi pengguna akun.
Di sebuah gugatan class action (PDF) diajukan 13 Januari di pengadilan distrik AS di San Francisco, Stephen Gerber mengklaim Twitter mengungkap informasi pribadinya dan “puluhan juta” pengguna lain – khususnya alamat email dan nomor telepon yang ditautkan ke akun – antara Juni 2021 dan Januari 2022 karena cacat API. Twitter mengatakan telah memperbaiki cacat tersebut musim panas lalu.
Namun, pada bulan Desember, penjahat menerbitkan database yang berisi informasi akun curian milik lebih dari 400 juta pengguna Twitter setelah dilaporkan mengorek catatan ini dengan mengeksploitasi kelemahan API. Pada saat itu, para penjahat mendaftarkan rekaman untuk dijual seharga $ 200.000.
Twitter sama sekali tidak mengungkapkan dalam Kebijakan Privasi mereka bahwa mereka mengizinkan penjahat dunia maya untuk menyita API Twitter untuk mengikis PII sensitif dari Twitter dan kemudian mempersenjatai atau menjual informasi itu di web gelap
Namun, sebulan kemudian, versi catatan yang dibersihkan, dikurangi menjadi hanya 200 juta pengguna, muncul di forum pelanggaran untuk diunduh siapa saja secara gratis.
Big Bluebird sejak itu mengklaim bahwa “tidak ada bukti bahwa data yang dijual secara online diperoleh dengan mengeksploitasi kerentanan sistem Twitter.”
“Data tersebut kemungkinan besar merupakan kumpulan data yang sudah tersedia untuk umum secara online melalui berbagai sumber,” tulis mainan Elon pada 11 Januari. posting blog.
Menurut gugatan tersebut, dump data besar-besaran melanggar kebijakan privasi dan ketentuan layanan Twitter karena gagal melindungi informasi konsumen non-publik.
“Twitter tidak mengungkapkan dalam Kebijakan Privasi mereka bahwa mereka mengizinkan penjahat dunia maya untuk menyita API Twitter untuk mengikis PII sensitif dari Twitter dan kemudian mempersenjatai atau menjual informasi itu di web gelap,” kata tantangan hukum tersebut.
Lebih buruk lagi, Twitter “mengubur kepalanya di pasir” tentang kelemahan keamanan API, atau “bahkan mungkin telah mengambil tindakan yang dimaksudkan untuk menyembunyikan besarnya sebenarnya dari eksploitasi API ini,” tuduhnya.
Gerber mencari ganti rugi moneter (gugatan tidak menentukan jumlah dolar), dan perintah pengadilan yang meminta Twitter untuk meningkatkan program keamanannya.
Ini termasuk mempekerjakan “auditor keamanan/penguji penetrasi pihak ketiga serta personel keamanan internal untuk melakukan pengujian, termasuk serangan simulasi, pengujian penetrasi, dan audit pada sistem Tergugat secara berkala.”
Keduanya kemungkinan merupakan permintaan besar untuk kandang burung yang diperangi yang, di bawah kepemimpinan Elon Musk, telah memangkas jumlah stafnya,
Twitter sama sekali tidak mengungkapkan dalam Kebijakan Privasi mereka bahwa mereka mengizinkan penjahat dunia maya untuk menyita API Twitter untuk mengikis PII sensitif dari Twitter dan kemudian mempersenjatai atau menjual informasi itu di web gelap href=” kepala petugas keamanan informasinya, dan tampaknya terpaksa melelang @ penanam patung dan mesin espresso untuk menutupi pembayaran bunga yang menjulang atas pinjaman besar Musk. Platform yang dulu berpengaruh memiliki kehilangan lebih dari 500 pengiklan sejak Musk mengambil alih tahun lalu, menurut Informasiyang juga melaporkan penurunan pendapatan harian sebesar 40 persen. Twitter, yang juga memiliki memecat departemen hubungan masyarakatnyamengejutkan tidak menanggapi Pendaftaranpertanyaan. ®