Un bărbat din Indiana a trimis ieri un producător de aplicații pentru rețele sociale, o mare bucată de fler, sub forma unui proces de acțiune în clasă. Alan Claridge a dat in judecata RockYou, creatorii de aplicatii Facebook si MySpace spamtastice, cum ar fi "Pieces of Flair" si "SuperWall", dupa ce compania a recunoscut ca a pierdut peste un numar de peste 30 de milioane de persoane datele personale de identificare ale unui hacker. din cele mai mari dezastre de date din 2009

Cum a fost pierdut

Amintiți-vă când a fost bine să scrieți numele de utilizator și parola computerului dvs. pe o notă lipicioasă și să-i lipiți pe monitor? Oh bine - a fost

niciodată

în regulă. Dar asta a fost ceea ce a făcut RockYou cu toate datele sale confidențiale. În loc să cripteze sau să ia orice măsură rezonabilă pentru a se apăra, RockYou și-a păstrat toate datele personale stocate în fișierele de tip plaintext. Da:.txt doc.

"RockYou nu a reușit să ia nici măcar pașii de bază pentru a proteja PII-ul utilizatorilor (informații de identificare personală), lăsând datele complet necriptate și disponibile pentru orice persoană cu un set de bază de hacking abilitățile de a lua PII de cel puțin 32 de milioane de clienți ", declară procesele. Deci, a fost extrem de ușor pentru hackerul cunoscut sub numele de" igigi "să exploateze vulnerabilitățile de injecție ale lui RockYou SQL (în esență," codare proastă "). Ați putea să vă amintiți acest termen de la începutul acestui an, când Heartland Payment Systems a intrat în forță cu milioane și milioane de numere de cărți de credit. Potrivit unei copii a procesului obtinut de Wired, "igigi" a scapat de "e-mail-urile si parolele a aproximativ 32 de milioane de utilizatori inregistrati de RockYou." Ce ati facut? costumul. Claridge a primit un e-mail de la RockYou pe 16 decembrie informându-l că informațiile sale ar fi putut fi compromise. Între timp, cu 12 zile mai devreme, RockYou și-a descoperit propriile vulnerabilități și a închis site-ul său.

Ce urmează?

Pentru început, RockYou a publicat o scuză / explicație a atacului pe site-ul său Web. "Confidențialitatea utilizatorilor noștri și securitatea datelor au fost întotdeauna o prioritate pentru RockYou și ne străduim să le păstrăm în siguranță. Utilizatorii noștri au încredere în serviciile noastre și vom continua să ne asigurăm că încrederea merită", scrie compania., RockYou intenționează să investigheze, să revizuiască și să pună în aplicare "noi practici pentru a împiedica acest lucru să se întâmple din nou". RockYou citează următorii pași:

criptăm toate parolele

Actualizăm platforma moștenită cu aceleași protocoale de infrastructură și standarde de securitate pe care le folosim pe platformele noastre de aplicații partenere; securitatea datelor și asigurarea respectării standardelor și a celor mai bune practici din domeniu; și

colaborăm cu autoritățile federale pentru a investiga încălcarea ilegală a bazei noastre de date.

Procesul, care a fost depus la Tribunalul Districtual din San Francisco, conține nouă constatări, inclusiv neglijență, încălcarea contractului, încălcarea California, Legea privind criminalitatea informatică și Legea privind informațiile privind încălcarea securității din California, printre altele. Costumul cere ca RockYou să protejeze datele clienților și caută, de asemenea, "daune nespecificate".

Cu acest tip de presiune care îi aduce pe umeri, RockYou ar trebui să-și curățeze rapid acțiunea. Dar principiul problemei este atît de greu: cum ar trebui să ne bucurăm de aplicații inofensive de rețele sociale atunci când lucrurile se pot transforma atât de neașteptat de acru? Eșecul RockYou de a-și proteja clienții și așteptarea lor de 12 zile înainte de a informa pe cineva despre hack-ul expune o tulpină de neglijență care pur și simplu nu ar trebui să existe în această vârstă de internet.