Rockyou je podnio tužbu zbog prekršaja podataka

Incident - jedan

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Kako je izgubljen?

Sjeti se kad je nekad bilo u redu napisati korisničko ime i lozinku računala na ljepljivu bilješku i šamarati ga na monitor? U redu - to je

nikad u redu. Ali to je u osnovi ono što je RockYou učinio sa svim svojim povjerljivim podacima. Umjesto šifriranja ili poduzimanja bilo kakve razumne mjere da se brani, RockYou je sačuvao sve svoje pohranjene osobne podatke u neispravnim datotekama. Da:.txt docs "RockYou bezobzirno i svjesno nije uspio podnijeti čak i najosnovnije korake kako bi zaštitio svoje PII podatke (osobno identificirajući podatke) ostavljajući podatke potpuno neskrivljene i dostupne svima osobi s osnovnim skupom hakiranja vještine da preuzmu PII od najmanje 32 milijuna klijenata ", navodi se u tužbi.

Dakle, haker poznat kao" igigi "bio je nevjerojatno jednostavan za iskorištavanje RockYouove SQL injekcijske ranjivosti (u osnovi" loše kodiranje "). Možda se sjetite tog pojma iz prethodne godine kada su Heartland Payment Systems otišli whoopsie s milijunima i milijunima brojeva kreditnih kartica. Prema kopiji tužbe koju je dobio Wired, "igigi" je preuzeo "e-poštu i lozinke od otprilike 32 milijuna registriranih korisnika RockYou."

Što ste napravili Rockyou?

Nije previše, prema odijelo. Claridge je 16. prosinca primio e-poštu od Rockyoua, obavještavajući ga da su njegovi podaci možda ugroženi. U međuvremenu, 12 dana ranije, RockYou otkrio je svoje vlastite ranjivosti i ugasio njegovo mjesto.

Što je sljedeće?

Za početak, RockYou je objavio ispriku / objašnjenje napada na njegovu web mjestu. "Privatnost i sigurnost podataka naših korisnika uvijek su bili prioritet za RockYou i nastojimo ih zaštititi. Naši korisnici imaju povjerenje u naše usluge i nastavit ćemo osigurati da je povjerenje zasluženo", piše tvrtka., RockYou planira istražiti, pregledati i implementirati "nove prakse kako bi se spriječilo da se to ponovno dogodi". Rockyou je naveo sljedeće korake:

Šifriramo sve zaporke;

Nadograđujemo naslijeđenu platformu s istim sigurnosnim protokolima infrastrukture i industrijskih standarda koje upotrebljavamo na našim platformama partnerskih aplikacija;

1. Pregledavamo našu trenutnu značajke sigurnosti podataka i osiguravanje da zadovolje industrijske standarde i najbolje prakse; i
2. surađujemo s federalnim vlastima kako bismo istražili ilegalno kršenje naše baze podataka.
3. Tužba, koja je podnesena u Okružnom sudu Sjedinjenih Država u San Franciscu, sadrži devet razgovora, uključujući nemarnost, kršenje ugovora, kršenje Kaliforniji Zakon o računalnom kriminalu i Zakon o informacijama o prekršajima u Kaliforniji, među ostalima. Odšteta zahtijeva da RockYou štiti podatke o klijentima, a također traži "neodređene štete".
4. Uz takav pritisak na ramena, RockYou bi trebao brzo očistiti svoj čin. No, načelo materije ovisi o teškoj: kako bismo trebali uživati ​​u bezazlenim aplikacijama za društveno umrežavanje kad se stvari mogu pretvoriti tako neočekivano kiselo? Neuspjeh RockYou-a da zaštiti svoje klijente i 12-dnevno čekanje prije nego što obavijesti nekog od hakera izlaže soj nepažnje koji jednostavno ne bi smio postojati u ovoj internetskoj dobi.