RockYou Sued over Data Breach

a 2009-es csúcsadat katasztrófákkal kapcsolatban - a RockYou nem ismerte fel közel két hétig.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Hogyan elveszett?

Ne feledje, mikor rendben volt írja a számítógép felhasználói nevét és jelszavát egy ragadós jegyzetre, és megcsípje a monitoron? Jól van - ez

soha oké. De ez alapvetően a RockYou-nak volt az összes bizalmas adataival. A RockYou ahelyett, hogy titkosítaná vagy bármilyen ésszerű intézkedést meg tudna védeni, megőrizte az összes tárolt személyes adatait egyszerű szöveges fájlokban. Igen:.txt docs. "Rockyou gondatlanul és tudatosan nem tudta megtenni a legegyszerűbb lépéseket a felhasználók PII (személyazonosításra alkalmas) adatainak védelme érdekében, mivel az adatok teljesen titkosítatlanok és minden olyan személy számára elérhetővé válik, hogy legalább 32 millió ügyfelet tudjon kezelni "- mondja a pert.

Tehát a" igigi "nevű hacker számára rendkívül könnyű volt kihasználni a RockYou SQL injektálási sebezhetőségeit (alapvetően" rossz kódolás "). Emlékszel erre a kifejezésre az idei év elején, amikor a Heartland Payment Systems kilépett milliókkal és millió hitelkártyaszámmal. A Wired által nyert perek egy példánya szerint a "igigi" körülbelül 32 millió regisztrált RockYou felhasználó e-mailjeit és jelszavait kereste. "

Mit csinált Rockyou?

Nem túl sok, az öltöny. Claridge december 16-án megkapta az e-mailt a RockYou-tól, és tájékoztatta őt arról, hogy az információja veszélybe kerülhet. 12 nappal korábban a RockYou felfedezte saját sebezhetőségeit, és kikapcsolta a webhelyét.

Mi a következő?

Kezdetektől fogva a RockYou közzétett egy bocsánatkérést / magyarázatot a támadásról webhelyére. "A felhasználók titkossága és az adatbiztonság mindig is kiemelt fontosságú volt a RockYou számára, és arra törekszünk, hogy biztonságossá tegyük őket. Felhasználóink ​​bizalommal rendelkeznek szolgáltatásainkban, és továbbra is biztosítjuk, hogy a bizalom megérdemli."

Tovább, RockYou azt tervezi, hogy megvizsgálja, felülvizsgálja és végrehajtja az "új gyakorlatokat, amelyek megakadályozzák, hogy ez újra megtörténjen". A RockYou a következő lépéseket idézte:

Minden jelszót titkosítunk;

1. Korszerűsítjük a régi platformot ugyanazon infrastruktúra és iparági szabványú biztonsági protokollal, amelyet a partneralkalmazások platformjain alkalmazunk; <
2. Jelenlegi adatbiztonsági jellemzőkkel és annak biztosításával, hogy megfelelnek az ipari szabványoknak és a legjobb gyakorlatoknak; és
3. Együttműködünk a szövetségi hatóságokkal az adatbázis jogellenes megsértésének kivizsgálása érdekében.
4. A San Francisco-i Amerikai Kerületi Bíróságban benyújtott pert kilenc esetben számolják el, ideértve a gondatlanságot, a szerződésszegést, A kaliforniai számítógépes bűnözésről szóló törvény és a kaliforniai biztonsági megsértésről szóló törvény. Az öltöny igényli, hogy a RockYou megvédi az ügyfelek adatait, és "meghatározatlan kártérítést" keres.

A RockYou-nak ez a fajta nyomás a vállára szorulva gyorsan meg kell tisztítania a cselekményét. De az ügy elve nehézkes: hogyan szabadna ártalmatlan szociális hálózati alkalmazásokat élvezni, ha a dolgok váratlanul savanyúak lehetnek? RockYou nem tudja megvédeni ügyfeleit és a 12 napos várakozást, mielőtt bárkinek tájékoztatná a hacket, olyan gondatlanságot okoz, amely egyszerűen nem létezhet ebben az internetes korban.