RockYou Sued Over Data Breach

أرسل رجل من ولاية إنديانا صانع تطبيقات الشبكات الاجتماعية الشهير "قطعة كبيرة من الذوق" كبيرة أمس - في شكل دعوى جماعية. رفع آلان كلاريدج دعوى قضائية ضد RockYou ، مبتكرو تطبيقات Facebook و MySpace على شكل "قطع من الذوق" و "SuperWall" ، بعد أن اعترفت الشركة بأنها فقدت أكثر من 30 مليون شخص بيانات تعريف شخصية إلى هاكر.

الحادثة - واحدة من أكبر كوارث البيانات في عام 2009 - لم يتم الاعتراف بها من قبل RockYou لمدة أسبوعين تقريبًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك]

كيف تم فقدها؟

تذكر عندما اعتادت أن تكون بخير لكتابة اسم المستخدم وكلمة المرور للكمبيوتر الخاص بك على ملاحظة لاصقة وصفعه على الشاشة الخاصة بك؟ أوه صحيح - كان ذلك أبدا بخير. لكن ذلك كان في الأساس ما فعلته RockYou بكل بياناتها السرية. بدلاً من تشفير أو اتخاذ أي تدبير معقول للدفاع عن نفسه ، احتفظ RockYou بجميع بياناته الشخصية المخزنة في ملفات نصية. نعم:.txt docs.

"RockYou بتهور وفشل عن دراية في اتخاذ حتى أكثر الخطوات الأساسية لحماية PII لمستخدميها (معلومات التعريف الشخصية) من خلال ترك البيانات غير مشفرة بالكامل ومتاحة لأي شخص لديه مجموعة أساسية من الاختراق مهارات الحصول على معلومات PII من 32 مليون زبون على الأقل ، "دعاوى الدعاوى القضائية.

لذا كان من السهل على المتسلل المعروف باسم" igigi "استغلال نقاط الضعف في حقن SQL لـ RockYou (بشكل أساسي" الترميز الضعيف "). قد تتذكر هذا المصطلح في وقت سابق من هذا العام عندما ذهبت Heartland Payment Systems whoopsie مع الملايين والملايين من أرقام بطاقات الائتمان. وفقا لنسخة من الدعوى القضائية التي حصلت عليها Wired ، "igigi" خففت مع "رسائل البريد الإلكتروني وكلمات المرور من حوالي 32 مليون مستخدم RockYou المسجلين."

ماذا فعل RockYou؟

ليس كثيرا ، وفقا ل البدلة. تلقى كلاريدج رسالة بريد إلكتروني من RockYou في 16 كانون الأول / ديسمبر تبلغه أن معلوماته قد تكون قد تعرضت للاختراق. في غضون ذلك ، قبل 12 يومًا ، اكتشفت RockYou نقاط الضعف الخاصة بها وأغلقت موقعها.

ما هي الخطوة التالية؟

بالنسبة للمبتدئين ، نشرت RockYou اعتذارًا / تفسيرًا للهجوم على موقعها على الويب. "إن خصوصية مستخدمينا وأمنهم للبيانات كانا دائماً أولوية لشركة RockYou ونسعى جاهدين للحفاظ على سلامتهم. مستخدمينا على ثقة في خدماتنا وسنواصل ضمان استحقاقنا لهذه الثقة" ، كما تقول الشركة. ، RockYou تخطط للتحقيق ومراجعة وتنفيذ "ممارسات جديدة لمنع هذا من الحدوث مرة أخرى." ذكر RockYou الخطوات التالية:

نحن نقوم بتشفير كل كلمات المرور ؛ نحن نقوم بترقية النظام الأساسي القديم بنفس البنية التحتية وبروتوكولات الأمان القياسية الصناعية التي نستخدمها على منصات تطبيقات شركائنا ؛

1. نحن نراجع موقعنا الحالي ميزات أمن البيانات والتأكد من أنها تلبي معايير الصناعة وأفضل الممارسات ؛ و
2. نحن نتعاون مع السلطات الفيدرالية للتحقيق في الخرق غير القانوني لقاعدة بياناتنا.
3. تتضمن الدعوى القضائية التي رفعت في محكمة المقاطعة الأمريكية في سان فرانسيسكو تسع تهم ، بما في ذلك الإهمال ، خرق العقد ، انتهاك قانون جرائم الكمبيوتر في ولاية كاليفورنيا ، وقانون كاليفورنيا خرق المعلومات الأمنية ، من بين أمور أخرى. تطالب الدعوى بأن تحمي RockYou بيانات العملاء ، وتسعى أيضًا إلى "تعويضات غير محددة".
4. مع هذا النوع من الضغط الذي ينزل على كتفيها ، يجب على RockYou تنظيف أعماله بسرعة. لكن مبدأ المادة معلق بشكل كبير: كيف من المفترض أن نتمتع بتطبيقات الشبكات الاجتماعية غير الضارة عندما تكون الأمور قد تتحول إلى تعكير غير متوقع؟ إن إخفاق RockYou في حماية عملائها وانتظارها لمدة 12 يومًا قبل إبلاغ أي شخص عن الإختراق يفضح سطوة من الإهمال التي لا يجب أن توجد ببساطة في عصر الإنترنت هذا.