RockYou Sued Over Data Breach

Человек Индианы отправил популярному разработчику приложений в социальных сетях большой «кусок таланта» вчера - в форме судебного иска по классу. Алан Кларидж подал в суд на RockYou, создателей спам-приложений Facebook и MySpace, таких как «Pieces of Flair» и «SuperWall», после того как компания призналась, что потеряла более 30 миллионов персональных идентификационных данных хакерам.

Инцидент - один из-за катастрофических катастроф 2009 года - не удалось узнать RockYou в течение почти двух недель.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Как это было потеряно?

Помните, когда это было хорошо написать имя пользователя и пароль вашего компьютера на липкой заметке и пощекотать его на мониторе? О, верно, это было никогда в порядке. Но это было в основном тем, что сделал RockYou со всеми его конфиденциальными данными. Вместо того, чтобы шифровать или принимать любые разумные меры для защиты себя, RockYou хранит все свои сохраненные личные данные в файлах открытого текста. Да:.txt docs.

«RockYou безрассудно и сознательно не выполнил даже самых простых шагов для защиты PII своих пользователей (личная информация), оставив данные полностью незашифрованными и доступными для любого человека с базовым набором хакеров умения принимать PII не менее 32 миллионов клиентов », - говорится в заявлении.

Таким образом, хакеру, известному как« igigi », было очень легко использовать уязвимости SQL Server от RockYou (в основном« плохое кодирование »). Вы можете вспомнить этот термин с начала этого года, когда Heartland Payment Systems пошла наперекосяк с миллионами и миллионами номеров кредитных карт. Согласно копии иска, полученного Wired, «igigi» избаловали «электронные письма и пароли примерно 32 миллионов зарегистрированных пользователей RockYou».

Что сделала RockYou?

Не слишком много, согласно костюм. 12 декабря Claridge получил электронное письмо от RockYou, сообщив ему, что его информация может быть скомпрометирована. Тем временем, 12 дней назад RockYou обнаружил свои собственные уязвимости и закрыл свой сайт.

Что дальше?

Для начала RockYou опубликовал извинения / объяснение атаки на своем веб-сайте. «Защита конфиденциальности и безопасности наших пользователей всегда была приоритетом для RockYou, и мы стремимся обеспечить их безопасность. Наши пользователи уверены в наших услугах, и мы будем продолжать обеспечивать уверенность в себе», - пишет компания.

Далее, RockYou планирует исследовать, анализировать и внедрять «новые методы, чтобы это не повторилось». RockYou процитировал следующие шаги:

1. Мы шифруем все пароли;
2. Мы обновляем устаревшую платформу с теми же протоколами защиты инфраструктуры и промышленного стандарта, которые мы используем на наших платформах партнерских приложений;
3. Мы пересматриваем наш текущий обеспечения безопасности данных и обеспечения соответствия отраслевым стандартам и передовым методам; и
4. Мы сотрудничаем с федеральными органами власти для расследования незаконного нарушения нашей базы данных.

В иске, который был подан в окружной суд США в Сан-Франциско, содержится девять графов, включая халатность, нарушение контракта, нарушение Закон о компьютерной преступности Калифорнии и Закон о защите от насилия в Калифорнии и другие. Костюм требует, чтобы RockYou защищал данные о клиентах, а также искал «неуказанные убытки».

При таком давлении, которое падает на его плечи, RockYou должен быстро очистить свой акт. Но принцип дела висит тяжело: как мы должны наслаждаться безопасными приложениями для социальных сетей, когда вопросы могут стать настолько неожиданно кислыми? Невозможность защитить RockYou от своих клиентов и его 12-дневное ожидание перед тем, как сообщить кому-либо о взломе, проявляется небрежность, которая просто не должна существовать в этом интернет-возрасте.