บริษัท RockYou Sued Over Data Breach

ชายอินดีแอนาคนหนึ่งได้ส่งเครื่องสร้างเครือข่ายสังคมออนไลน์ที่ได้รับความนิยมเป็นอย่างมากเมื่อวานนี้ในรูปแบบของการฟ้องร้องในชั้นเรียน Alan Claridge ฟ้อง RockYou ผู้สร้างสรรค์แอพพลิเคชัน Facebook และ MySpace ของ spamtastic เช่น "Pieces of Flair" และ "SuperWall" หลังจากที่ บริษัท ยอมรับว่าสูญเสียข้อมูลส่วนบุคคลของบุคคลที่ถูกแฮ็กเกอร์ถึง 30 ล้านราย

เหตุการณ์ - หนึ่ง ภัยพิบัติด้านข้อมูลยอดนิยมในปี 2009 - ไม่ได้รับการรับรองโดย RockYou เป็นเวลาเกือบสองสัปดาห์

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

สูญหายไปได้อย่างไร?

อย่าลืมว่าเมื่อใดที่ถูกต้อง เขียนชื่อผู้ใช้และรหัสผ่านของคอมพิวเตอร์ของคุณลงบนกระดาษโน้ตและตบหน้าจอของคุณหรือไม่? โอ้ใช่ - นั่นคือ ไม่เคย เอาล่ะ แต่นั่นเป็นพื้นฐานที่ RockYou ทำกับข้อมูลที่เป็นความลับทั้งหมด แทนที่จะเข้ารหัสหรือใช้มาตรการใด ๆ เพื่อปกป้องตัวเอง RockYou เก็บข้อมูลส่วนตัวทั้งหมดที่จัดเก็บไว้ในไฟล์ plaintext ใช่:.txt docs.

"RockYou โดยประมาทและไม่รู้จะทำตามขั้นตอนพื้นฐานที่สุดในการปกป้องข้อมูลส่วนบุคคล (PII) (ข้อมูลส่วนบุคคล) ของผู้ใช้โดยทิ้งข้อมูลที่ไม่ได้เข้ารหัสไว้ทั้งหมดและพร้อมใช้งานสำหรับบุคคลใดก็ตามที่มีพื้นฐานของการแฮ็ก ทักษะในการใช้ข้อมูล PII ของลูกค้าอย่างน้อย 32 ล้านคน "คดีดังกล่าว

ดังนั้นแฮ็กเกอร์ที่รู้จักกันในชื่อ" igigi "จึงใช้ประโยชน์จากช่องโหว่การฉีด SQL ของ RockYou (โดยทั่วไปเป็น" รหัสที่ไม่ดี ") คุณอาจจำคำศัพท์ดังกล่าวได้จากเมื่อต้นปีที่ผ่านมาเมื่อระบบการชำระเงินของ Heartland เดินผิดไปกับตัวเลขบัตรเครดิตนับล้านและเป็นล้าน ๆ ตามสำเนาของคดีที่ได้รับโดยสาย "igigi" scampered ไปกับ "อีเมลและรหัสผ่านของผู้ใช้ RockYou จดทะเบียนประมาณ 32 ล้าน"

Rockyou ทำอะไร?

ไม่มากเกินไปตามที่ ชุดสูท. Claridge ได้รับอีเมลจาก RockYou เมื่อวันที่ 16 ธันวาคมเพื่อแจ้งให้เขาทราบว่าข้อมูลของเขาอาจถูกบุกรุก ก่อนหน้านี้ RockYou ได้ค้นพบช่องโหว่ของตัวเองและปิดเว็บไซต์ของตน

มีอะไรใหม่?

สำหรับผู้เริ่มต้น RockYou ได้เผยแพร่คำขอโทษ / คำอธิบายการโจมตีบนเว็บไซต์ของ บริษัท "ความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ของเราถือเป็นสิ่งสำคัญสำหรับ RockYou และเรามุ่งมั่นที่จะรักษาความปลอดภัยให้กับผู้ใช้ของเราผู้ใช้ของเรามีความมั่นใจในบริการของเราและเราจะให้ความเชื่อมั่นอย่างมั่นใจแก่ผู้ใช้" บริษัท เขียน

เพิ่มเติม, RockYou วางแผนที่จะตรวจสอบทบทวนและใช้ "แนวทางปฏิบัติใหม่ ๆ เพื่อป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก" RockYou อ้างขั้นตอนต่อไปนี้:

1. เรากำลังเข้ารหัสรหัสผ่านทั้งหมด
2. เรากำลังอัพเกรดแพลตฟอร์มเดิมโดยมีโครงสร้างพื้นฐานเดียวกันและโปรโตคอลความปลอดภัยมาตรฐานอุตสาหกรรมที่เราใช้ในแพลตฟอร์มแอพพลิเคชันคู่ค้าของเรา
3. คุณลักษณะด้านความปลอดภัยข้อมูลและสร้างความมั่นใจว่าพวกเขาเป็นไปตามมาตรฐานอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด และ
4. เรากำลังร่วมมือกับหน่วยงานของรัฐบาลกลางในการตรวจสอบการละเมิดฐานข้อมูลของเราอย่างผิดกฎหมาย

คดีที่ฟ้องในศาลแขวงสหรัฐในซานฟรานซิสโกมีจำนวน 9 ข้อ ได้แก่ ความประมาทละเมิดสัญญาการละเมิดกฎหมาย กฎหมายว่าด้วยการก่ออาชญากรรมทางคอมพิวเตอร์ของแคลิฟอร์เนียและพระราชบัญญัติข้อมูลข่าวสารการละเมิดข้อมูลด้านความปลอดภัยของแคลิฟอร์เนียและอื่น ๆ ชุดนี้ต้องการให้ RockYou ปกป้องข้อมูลลูกค้าและยังแสวงหาความเสียหายที่ไม่ระบุด้วย

ด้วยความกดดันแบบนี้ที่แบกลงบนบ่า RockYou ควรรีบทำความสะอาดการกระทำของตนเอง แต่หลักการของเรื่องนี้หนักมาก: เราควรจะสนุกกับแอพพลิเคชันเครือข่ายสังคมที่ไม่เป็นอันตรายเมื่อเรื่องสามารถเปลี่ยนเปรี้ยวได้อย่างไร? ความล้มเหลวของ RockYou ในการปกป้องลูกค้าและรอ 12 วันก่อนที่จะแจ้งให้ทุกคนทราบว่าสับมีความเครียดที่ไม่ควรอยู่ในยุคอินเทอร์เน็ตนี้