RockYou verklagte Datenverstoß

Ein Indiana-Mann schickte gestern einen populären Social-Networking-App-Hersteller in Form einer Sammelklage ein großes "Stück Flair". Alan Claridge verklagte RockYou, Schöpfer von spam-tastischen Facebook- und MySpace-Apps wie "Pieces of Flair" und "SuperWall", nachdem das Unternehmen zugegeben hatte, über 30 Millionen persönliche Identifikationsdaten eines Hackers verloren zu haben.

Der Vorfall von den Top-Daten-Desastern von 2009 - wurde von RockYou fast zwei Wochen lang nicht anerkannt.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Wie war es verloren?

Denken Sie daran, wann es in Ordnung war um den Benutzernamen und das Passwort Ihres Computers auf einen Notizzettel zu schreiben und ihn auf Ihren Monitor zu schlagen? Oh richtig - das war nie okay. Aber das war im Grunde genommen RockYou mit all seinen vertraulichen Daten. Anstatt zu verschlüsseln oder irgendwelche angemessenen Maßnahmen zu ergreifen, um sich selbst zu verteidigen, hat RockYou alle gespeicherten persönlichen Daten in Klartextdateien gespeichert. Yes:.txt docs.

"RockYou hat es waghalsig und wissentlich versäumt, selbst die grundlegendsten Schritte zum Schutz der personenbezogenen Daten seiner Benutzer zu unternehmen, indem er die Daten völlig unverschlüsselt und für jede Person mit einem grundlegenden Hacking-Hintergrund verfügbar hält Fähigkeiten, um die PII von mindestens 32 Millionen Kunden zu nehmen ", heißt es in der Klage.

So war es für den als" igigi "bekannten Hacker bemerkenswert einfach, die Sicherheitslücken von RockYou auszunutzen (im Grunde" schlechte Codierung "). Sie erinnern sich vielleicht an diesen Begriff von Anfang des Jahres, als Heartland Payment Systems mit Millionen und Millionen Kreditkartennummern losging. Laut einer Kopie der Klage, die Wired eingeholt hat, hat "igigi" mit "den E-Mails und Passwörtern von ungefähr 32 Millionen registrierten RockYou-Nutzern" abgegangen.

Was hat RockYou gemacht?

Nicht zu viel, laut der Anzug. Claridge erhielt am 16. Dezember eine E-Mail von RockYou, in der ihm mitgeteilt wurde, dass seine Informationen möglicherweise manipuliert wurden. Inzwischen, 12 Tage zuvor, hat RockYou seine eigenen Sicherheitslücken entdeckt und seine Seite geschlossen.

Was kommt als nächstes?

RockYou veröffentlichte zunächst eine Entschuldigung / Erklärung des Angriffs auf seiner Website. "Die Privatsphäre und Datensicherheit unserer Nutzer war für RockYou schon immer eine Priorität und wir sind bestrebt, sie zu schützen. Unsere Nutzer vertrauen unseren Dienstleistungen und wir werden weiterhin dafür sorgen, dass das Vertrauen verdient wird", schreibt das Unternehmen.

Weiter, RockYou plant, "neue Praktiken zu untersuchen, zu überprüfen und zu implementieren", um zu verhindern, dass dies erneut geschieht. RockYou zitierte die folgenden Schritte:

1. Wir verschlüsseln alle Passwörter;
2. Wir aktualisieren die ältere Plattform mit den gleichen Infrastruktur- und Industriestandard-Sicherheitsprotokollen, die wir auf unseren Partner-Anwendungsplattformen verwenden.
3. Wir überprüfen unsere aktuellen Datensicherheitsfunktionen und Sicherstellung, dass sie den Industriestandards und Best Practices entsprechen; und
4. Wir arbeiten mit Bundesbehörden zusammen, um die rechtswidrige Verletzung unserer Datenbank zu untersuchen.

Die Klage, die beim US Bezirksgericht in San Francisco eingereicht wurde, enthält neun Punkte, einschließlich Fahrlässigkeit, Vertragsbruch, Verletzung von Kaliforniens Computerkriminalitätsgesetz und Kaliforniens Security Breach Information Act, unter anderem. Der Anzug verlangt, dass RockYou Kundendaten schützt und auch "unspezifizierte Schäden" sucht.

RockYou sollte mit dieser Art von Druck auf seinen Schultern schnell seine Sache aufräumen. Aber das Prinzip der Sache hängt schwer: Wie sollen wir harmlose Social-Networking-Apps genießen, wenn die Dinge so unerwartet sauer werden können? RockYou versäumt es, seine Kunden zu schützen, und seine 12-tägige Wartezeit, bevor er irgendjemanden über den Hack informiert, deckt eine Reihe von Nachlässigkeiten auf, die in diesem Internetzeitalter einfach nicht existieren sollten.