रॉक आप डेटा ब्रेक पर मुकदमा चलाया

एक इंडियाना आदमी ने कल एक क्लास-एक्शन मुकदमा के रूप में एक लोकप्रिय सोशल नेटवर्किंग ऐप निर्माता को एक बड़ा बड़ा "फ्लेयर का टुकड़ा" भेजा। कंपनी ने 30 मिलियन से अधिक व्यक्तियों के व्यक्तिगत पहचान डेटा को हैकर को खोने के लिए भर्ती होने के बाद स्वीकार किया कि एलन क्लारिज ने रॉक यूट्यूब, स्पैमटास्टिक फेसबुक और माईस्पेस ऐप जैसे "टुकड़े टुकड़े" और "सुपरवाल" के निर्माता पर मुकदमा दायर किया।

घटना - एक 200 9 के शीर्ष डेटा आपदाओं के बारे में - रॉक यू द्वारा लगभग दो हफ्तों तक अनजान हो गया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यह कैसे खो गया था?

याद रखें जब यह ठीक होता था चिपचिपा नोट पर अपने कंप्यूटर का उपयोगकर्ता नाम और पासवर्ड लिखने और इसे अपने मॉनीटर पर थप्पड़ मारने के लिए? ओह ठीक - वह कभी नहीं ठीक था। लेकिन मूल रूप से रॉक यू ने अपने सभी गोपनीय डेटा के साथ क्या किया था। खुद को बचाने के लिए किसी भी उचित उपाय को एन्क्रिप्ट करने या लेने के बजाय, रॉक आपने अपने सभी संग्रहीत व्यक्तिगत डेटा को सादे टेक्स्ट फ़ाइलों में रखा है। हां:.txt दस्तावेज़।

"रॉक आप बेकार और जानबूझकर डेटा को पूरी तरह से अनएन्क्रिप्टेड और हैकिंग के मूल सेट वाले किसी भी व्यक्ति के लिए उपलब्ध करके अपने उपयोगकर्ताओं की पीआईआई (व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी) की रक्षा के लिए सबसे बुनियादी कदम उठाने में असफल रहे। कम से कम 32 मिलियन ग्राहकों के पीआईआई को लेने के लिए कौशल, "मुकदमा राज्यों।

तो यह हैकर के लिए रॉक यू के एसक्यूएल इंजेक्शन भेद्यता (मूल रूप से" खराब कोडिंग ") का शोषण करने के लिए" igigi "के रूप में जाना जाने वाला हैकर के लिए उल्लेखनीय रूप से आसान था। आपको इस साल की शुरुआत में यह शब्द याद हो सकता है जब हार्टलैंड पेमेंट सिस्टम लाखों और लाखों क्रेडिट कार्ड नंबरों के साथ व्हाउप्सी चला गया। वायर्ड द्वारा प्राप्त मुकदमे की एक प्रति के अनुसार, "igigi" लगभग 32 मिलियन पंजीकृत रॉक यूजर उपयोगकर्ताओं के ई-मेल और पासवर्ड से छेड़छाड़ की गई। "99

रॉक आप क्या करते थे?

बहुत ज्यादा नहीं सूट। क्लारिज को 16 दिसंबर को रॉक यू से एक ई-मेल प्राप्त हुआ, जिसमें उन्हें सूचित किया गया कि उनकी जानकारी से समझौता किया गया हो सकता है। इस बीच, 12 दिन पहले, रॉक यू ने अपनी खुद की कमजोरियों की खोज की और अपनी साइट बंद कर दी।

अगला क्या है?

शुरुआत करने वालों के लिए, रॉक यू ने अपनी वेबसाइट पर हमले की क्षमा / स्पष्टीकरण प्रकाशित किया। कंपनी ने लिखा, "हमारे उपयोगकर्ता की गोपनीयता और डेटा सुरक्षा हमेशा रॉक यू के लिए प्राथमिकता रही है और हम उन्हें सुरक्षित रखने का प्रयास करते हैं। हमारे उपयोगकर्ताओं को हमारी सेवाओं में विश्वास है और हम यह सुनिश्चित करना जारी रखेंगे कि आत्मविश्वास योग्य है।"

आगे, रॉक आप "फिर से होने से रोकने के लिए नए अभ्यासों की जांच, समीक्षा और कार्यान्वयन करने की योजना बना रहे हैं।" रॉक आपने निम्नलिखित चरणों का हवाला दिया:

1. हम सभी पासवर्ड एन्क्रिप्ट कर रहे हैं;
2. हम विरासत मंच को उसी आधारभूत संरचना और उद्योग मानक सुरक्षा प्रोटोकॉल के साथ अपग्रेड कर रहे हैं जो हम अपने साथी अनुप्रयोग प्लेटफॉर्म पर नियोजित करते हैं;
3. हम अपने वर्तमान की समीक्षा कर रहे हैं डेटा सुरक्षा सुविधाओं और यह सुनिश्चित करना कि वे उद्योग मानकों और सर्वोत्तम प्रथाओं को पूरा करते हैं; और
4. हम अपने डेटाबेस के अवैध उल्लंघन की जांच के लिए संघीय अधिकारियों के साथ सहयोग कर रहे हैं।

सैन फ्रांसिस्को में अमेरिकी जिला न्यायालय में दायर मुकदमे में 9 गिनती शामिल हैं, जिनमें लापरवाही, अनुबंध का उल्लंघन, उल्लंघन का उल्लंघन शामिल है। कैलिफोर्निया के कंप्यूटर अपराध कानून, और कैलिफोर्निया के सुरक्षा उल्लंघन सूचना अधिनियम, दूसरों के बीच। सूट की मांग है कि रॉक यू ग्राहक के डेटा की सुरक्षा करता है, और "अनिर्दिष्ट नुकसान" भी मांगता है।

इस तरह के दबाव के साथ उसके कंधों पर असर पड़ता है, रॉक आपको जल्दी ही अपना कार्य साफ कर लेना चाहिए। लेकिन इस मामले का सिद्धांत भारी लटका है: जब हम इतने अप्रत्याशित रूप से खट्टे हो सकते हैं तो हमें हानिरहित सोशल नेटवर्किंग ऐप्स का आनंद कैसे लेना चाहिए? किसी भी हैक को सूचित करने से पहले अपने ग्राहकों और 12 दिनों के इंतजार की रक्षा करने में रॉक आप की विफलता लापरवाही का एक तनाव उजागर करती है जो इस इंटरनेट युग में मौजूद नहीं होनी चाहिए।