目录:
印第安纳州的一名男子昨天以流氓集团诉讼的形式向流行的社交网络应用制造商发送了一个伟大的“天赋”。 Alan Claridge起诉RockYou,该公司承认已经将超过3000万个人的个人身份数据丢失给了黑客,之后垃圾邮件Facebook和MySpace应用程序的创造者,如“Flair of Pieir”和“SuperWall”。
事件 - 一个2009年的重大数据灾难 - 未被RockYou确认了近两周。
[进一步阅读:如何从Windows PC中移除恶意软件]它是如何丢失的?
请记住,它以前可以正常使用把你的电脑的用户名和密码写在便签纸上,然后把它拍在你的显示器上?哦对 - 这是 从来没有 好吧。但这基本上就是RockYou对其所有机密数据所做的。 RockYou将所有存储的个人数据保存在纯文本文件中,而不是加密或采取任何合理措施进行自我辩护。是:.txt文档
“RockYou通过将数据完全解密并提供给任何具有基本黑客攻击行为的人员,鲁莽而明知地未能采取最基本的步骤来保护其用户的个人身份信息(个人身份信息)技能来获取至少3200万客户的PII“,这起诉讼声称
因此,被称为”igigi“的黑客非常容易利用RockYou的SQL注入漏洞(基本上是”糟糕的编码“)。您可能还记得,今年早些时候Heartland Payment Systems发生了数百万和数百万的信用卡号码。根据Wired获得的诉讼副本,“igigi”冒着“大约3200万注册RockYou用户的电子邮件和密码”。
RockYou做了什么?
根据西装。 Claridge在12月16日收到RockYou的电子邮件,通知他他的信息可能已被泄露。与此同时,12天前,RockYou发现了自己的漏洞并关闭了它的网站。
接下来是什么?
对于初学者,RockYou在其网站上发布了对攻击的道歉/解释。 “我们的用户隐私和数据安全一直是RockYou的优先考虑事项,我们努力保证他们的安全,我们的用户对我们的服务充满信心,我们将继续确保信心是理所应当的,”该公司写道。 RockYou计划调查,审查和实施“防止这种情况再次发生的新做法”。 RockYou引用了以下步骤:
我们正在加密所有密码;
- 我们正在使用我们在合作伙伴应用程序平台上采用的相同基础架构和行业标准安全协议升级旧版平台;
- 我们正在审查我们目前的数据安全功能并确保其符合行业标准和最佳实践;和
- 我们正在与联邦当局合作调查非法违反我们的数据库的情况。
- 在美国旧金山地区法院提起的诉讼包含9项罪名,包括疏忽,违约,违反加州的计算机犯罪法和加州的安全违规信息法等。该诉讼要求RockYou保护客户数据,并寻求“不明确的损失”。
RockYou应该迅速清理其行为,并将这种压力压在肩上。但是,这个问题的原理非常严重:当事情变得如此出乎意料地发酸时,我们应该如何享受无害的社交网络应用? RockYou未能保护其客户及其等待12天,然后才告知任何人此次黑客暴露出一种在互联网时代根本不应存在的疏忽大意。