데이터 유출로 인한 피해

인디애나 남자는 집단 소송의 형태로 인기있는 소셜 네트워킹 앱 제작자를 어제 커다란 "감각의 조각"으로 보냈다. Alan Claridge는 해커에게 3,000 만 명이 넘는 개인 신원 정보를 잃어버린 것에 대해 인정한 후, "악의 조각"과 "SuperWall"과 같은 spamtastic Facebook 및 MySpace 응용 프로그램의 제작자 인 RockYou를 고소했습니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

어떻게 잃어 버렸습니까?

예전의 기억은 언제 였는지 기억하십시오. 스티커 메모에 컴퓨터의 사용자 이름과 암호를 쓰고 모니터에 붙여 놓으시겠습니까? 아, 맞아. 그건 절대로 아니야. 그러나 그것은 기본적으로 Rock이 모든 기밀 데이터를 가지고 수행 한 것입니다. 암호화하거나 자신을 방어하기 위해 합당한 조치를 취하는 대신 RockYou는 저장된 모든 개인 데이터를 일반 텍스트 파일에 보관했습니다. 예:.txt 문서.

"Rock 당신은 무의식적으로 데이터를 암호화되지 않은 채로두고 기본 해킹을 가진 사람이 사용할 수 있도록하여 사용자의 개인 식별 정보 (개인 식별 정보)를 보호하기위한 가장 기본적인 단계조차도 무의식적으로 고의로 수행하지 못했습니다. 기술은 적어도 3200 만 고객의 PII를 가져갈 수있는 능력을 갖추고 있습니다. "

따라서"igigi "로 알려진 해커가 RockYou의 SQL 주입 취약점 (기본적으로"코딩 불량 ")을 악용하는 것은 매우 쉽습니다. 하트 랜드 지불 시스템 (Heartland Payment Systems)이 수백만 건의 신용 카드 번호로 수백만 건의 은행 계좌를 개설 한 올해 초부터 임기를 기억할 것입니다. Wired가 얻은 소송의 사본에 따르면 "igigi"는 약 3200 만 명의 등록 된 RockYou 사용자의 전자 메일과 암호로 도망칩니다.

Rock은 무엇을하나요?

너무 많지는 않습니다. 수트. 클라리 지 (Claridge)는 12 월 16 일 록 유우 (RockYou)에서 자신의 정보가 훼손되었을 수 있음을 알리는 이메일을 받았다. 12 일 전 Rock은 자신의 취약점을 발견하고 사이트를 종료했습니다.

다음은 무엇입니까?

RockYou는 웹 사이트에서 공격에 대한 사과 / 설명을 게시했습니다. "사용자의 개인 정보 및 데이터 보안은 항상 RockYou의 최우선 과제였으며 우리는 보안을 유지하기 위해 노력하고 있습니다. 우리의 사용자는 우리의 서비스에 자신감을 가지고 있으며 자신감을 가질 자격이 있는지 계속 확인할 것입니다"라고 회사는 말합니다., RockYou는 "재발을 방지하기위한 새로운 관행"을 조사, 검토 및 구현할 계획입니다.

1. 우리는 모든 암호를 암호화합니다.
2. 파트너 응용 프로그램 플랫폼에서 사용하는 동일한 인프라 및 산업 표준 보안 프로토콜을 사용하여 레거시 플랫폼을 업그레이드합니다.
3. 현재 사용중인 암호를 검토하고 있습니다. 데이터 보안 기능을 제공하고 업계 표준 및 모범 사례를 준수하는지 확인합니다.
4. 우리는 데이터베이스의 불법적 위반을 조사하기 위해 연방 당국과 협력하고 있습니다.

샌프란시스코의 미국 지방 법원에 제기 된 소송에는 과실, 계약 위반, 캘리포니아 컴퓨터 범죄법 및 캘리포니아 보안 침해 정보 법 등이 있습니다. 이 소송은 Rock이 고객 데이터를 보호하고 "명시되지 않은 손해"를 찾고 있음을 요구합니다.

이러한 종류의 압력이 어깨에 가해지면 RockYou는 신속하게 조치를 취해야합니다. 그러나 문제의 원칙은 무의미합니다. 예기치 않게 사납게 변할 수있는 상황에서 무해한 소셜 네트워킹 앱을 즐기려면 어떻게해야합니까? RockYou는 고객을 보호하지 못하고 누군가에게 해킹을 알리기 전에 12 일간 기다려야 만 인터넷 시대에 존재해서는 안되는 과실에 노출됩니다.