RockYou sued over data breach

Indiana-mies lähetti eilen suosittu sosiaalisen verkostoitumisen app-valmistaja erinomaiseksi "hienoksi tunnelmaksi" - luokkakohtaisen oikeusjutun muodossa. Alan Claridge haastoi RockYoua, roskaposti-Facebook- ja MySpace-sovellusten, kuten "Pieces of Flair" ja "SuperWall" -tuottajien, sen jälkeen, kun yhtiö myönsi, että hän oli kadottanut yli 30 miljoonan henkilön henkilökohtaiset tunnistetiedot hakkeriin.

Tapahtuma - yksi

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Miten se kadotti?

Muista, kun se oli kunnossa kirjoittamaan tietokoneesi käyttäjätunnuksen ja salasanan tahmeaksi merkinnällä ja kopioimaan se näytölläsi? Oi oikein - se oli ei koskaan okei. Mutta se oli pohjimmiltaan mitä RockYou teki kaikkien luottamuksellisten tietojensa kanssa. RockYou säilytti kaikki tallennetut henkilökohtaiset tietonsa selkokielisillä tiedostoilla sen sijaan, että se salaisi tai ryhtyisi kohtuullisiin toimenpiteisiin puolustaakseen itseään. Kyllä..txt -dokumentit

"RockYou huolimatta ja tietoisesti epäonnistui tekemään edes perusprosessit käyttäjänsä PII (henkilökohtaisesti tunnistettavien tietojen) suojelemiseksi jättämällä tiedot kokonaan salaamattomiksi ja käytettävissä kaikille henkilöille, joilla on peruskokoelma taitoja ottaa vähintään 32 miljoonan asiakkaan PII: tä ", oikeusjuttu toteaa.

Joten" igigin "hakkereelta oli erittäin helppo käyttää RockYoun SQL-ruiskutusheikkouksien hyödyntämistä (pohjimmiltaan" huono koodaus "). Muistatte tämän termin aiemmin tänä vuonna, kun Heartland Payment Systems meni Whoopsielle miljoonien ja miljoonien luottokorttien numeroilla. Wiredin laatiman oikeusjutun kopion mukaan "igigi" huijaa "noin 32 miljoonan rekisteröityneen RockYou-käyttäjän sähköpostiviestit ja salasanat."

Mitä rockyou teet?

Ei liikaa puku. Claridge sai 16. joulukuuta Rockyouilta sähköpostiviestin, jossa hän ilmoitti, että hänen tietonsa ovat saattaneet vaarantua. Samalla 12 päivää aiemmin RockYou löysi omat haavoittuvuutensa ja sulki sen sivuston.

Mitä seuraavaksi?

Aluksi, RockYou julkaisi hyökkäyksensä / selvityksen hyökkäyksestään Web-sivustollaan. "Käyttäjien tietosuoja ja tietoturva ovat aina olleet Rockyou'n ensisijaisia ​​tavoitteita, ja pyrimme pitämään heidät turvallisina. Käyttäjillämme on luottamusta palveluihimme ja jatkamme sen varmistamista, että luottamus on ansaittu.", RockYou aikoo tutkia, tarkistaa ja toteuttaa "uusia käytäntöjä estääkseen tämän tapahtumisen uudelleen." RockYou mainitsi seuraavat vaiheet:

1. Salassamme kaikki salasanat;
2. Päivitämme vanhalla alustalla samoja infrastruktuuri- ja alan standardiprotokollia, joita käytämme kumppanisovellusympäristöissämme. <
3. Tarkastelemme nykyistä tietoturvaominaisuudet ja varmistaa, että ne vastaavat alan standardeja ja parhaita käytäntöjä; ja
4. Teemme yhteistyötä liittovaltion viranomaisten kanssa tutkimaan tietokannan lainvastaista rikkomista.

San Franciscossa sijaitsevassa Yhdysvaltain käräjäoikeudessa jätetty oikeusjuttu sisältää yhdeksän laskentaa, mukaan lukien laiminlyönti, sopimusrikkomus, Kalifornian tietokonerikollisuutta ja muun muassa Kalifornian turvallisuusrikkomuslaki. Puku vaatii, että RockYou suojaa asiakastietoja ja etsii myös "määrittelemättömiä vahinkoja".

Tällaisella paineella, joka laskee hartiakseen, RockYou: n pitäisi nopeasti puhdistaa toimintaansa. Mutta asian periaate on raskas: miten meidän pitäisi nauttia vaarattomista sosiaalisen verkostoitumisen sovelluksista, kun asiat voivat muuttua niin odottamattomasti happamaan? RockYou ei ole suojellut asiakkaitaan ja 12 vuorokauden odottamatonta ennen kuin ilmoittautuu kenellekään hakkereista altistaa törkeästä huolimattomuudesta, jota yksinkertaisesti ei pitäisi olla tässä Internet-ikässä.