লিঙ্কডইন বৃহত্তর পাসওয়ার্ড লঙ্ঘনের জন্য মামলা দায়ের করা মামলা প্রত্যাহারের জয়ী

পেশাদার সোশ্যাল নেটওয়ার্কিং পরিষেবা লিঙ্কডইন প্রিমিয়াম ব্যবহারকারীদের পক্ষ থেকে একটি মামলা দাবী প্রত্যাহারের বর্ননা লাভ করে যারা তাদের গত বছর কোম্পানির সার্ভারের নিরাপত্তা লঙ্ঘনের ফলে উন্মুক্ত লগ-ইন পাসওয়ার্ড।

হ্যাকাররা একটি ভূগর্ভস্থ ফোরামে লিঙ্কডইন অ্যাকাউন্টের সাথে সংযুক্ত 6.5 মিলিয়ন পাসওয়ার্ড হ্যাশে পোস্ট করার পর, জুন ২01২ এর শুরুতে ডাটা লঙ্ঘন ঘটেছে । হ্যাকাররা 60 শতাংশেরও বেশি পাসওয়ার্ড হেসে ফেলেছে।

লিঙ্কডইনের বিরুদ্ধে প্রথম অভিযোগটি জুন 15, 2012 তারিখে ক্যালিফোর্নিয়ার নর্দান ডিস্ট্রিক্টের ক্যালিফোর্নিয়ার ডিস্ট্রিক্ট কোর্টে একটি ইলিনয় বাসিন্দা কর্তৃক দাখিল করা হয়েছিল এবং লিঙ্কডইন অ্যাকাউন্ট দেওয়া হয়েছিল মালিকানাধীন কেটি সোপিরিকা।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

অভিযোগে অভিযোগ করা হয়েছে যে লিঙ্কডইন তার নিজস্ব ব্যবহারকারীর চুক্তি এবং গোপনীয়তা নীতি লঙ্ঘন করে তার গ্রাহকদের রক্ষা করার জন্য শিল্প মান প্রোটোকল এবং প্রযুক্তি ব্যবহার করতে ব্যর্থ হয়েছে 'ইমেইল ঠিকানা, পাসওয়ার্ড এবং লগ-ইন প্রমাণপত্রাদি সহ ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য।

২5 শে নভেম্বর সিজফির নামে এবং ভার্জিনিয়া নামধারী খলিলা গিলমোর-রাইটের অন্য প্রিমিয়াম লিঙ্কডইন ব্যবহারকারীকে একটি সংশোধিত অভিযোগ দাখিল করা হয়েছে। লঙ্ঘন দ্বারা প্রভাবিত যারা সব লিঙ্কডইন ব্যবহারকারীদের জন্য। মামলাটি "বাধ্যতামূলক এবং অন্যান্য ন্যায়সঙ্গত ত্রাণ চাওয়া", সেইসাথে বাদী এবং বর্গ সদস্যদের সদস্যদের জন্য ক্ষতিপূরণ এবং ক্ষতির জন্য।

অভিযোগের বিবরণ

অভিযোগে অভিযোগ করা হয়েছে যে লিঙ্কডইন ব্যবহারকারী ডেটা পর্যাপ্তভাবে সংরক্ষণ করতে ব্যর্থ হয়েছে কারণ এটি সংরক্ষণ করা হয়েছে

" অতিরিক্ত সুরক্ষা ছাড়া একটি দুর্বল ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যবহার করে পাসওয়ার্ডগুলি। "অভিযোগটি বলেছেন। "প্রথমত, SHA-1 হল একটি পুরানো হ্যাশিং ফাংশন, যা প্রথম 1995 সালে জাতীয় নিরাপত্তা এজেন্সির দ্বারা প্রকাশিত হয়। দ্বিতীয়ত, ব্যবহারকারীদের পাসওয়ার্ডগুলি হাশেড ফরম্যাটে সংরক্ষণ করে না, প্রথমটি 'সলটিং' না করে পাসওয়ার্ডটি প্রচলিত ডাটা সুরক্ষার পদ্ধতি অনুসরণ করে, এবং গুরুত্বপূর্ণ ঝুঁকি বহন করে। ব্যবহারকারীদের সংবেদনশীল তথ্যগুলির অখণ্ডতা। "

" পাসওয়ার্ড হ্যাশিং এক ধরনের এনক্রিপশন ফর্ম। একটি পাসওয়ার্ড হ্যাশ হল একটি সাধারণ পাঠ্যপুস্তক পাসওয়ার্ডের একটি অনন্য ক্রিপ্টোগ্রাফিক উপস্থাপনা, কিন্তু একটি দ্বিপথ এনক্রিপশন ফাংশন দ্বারা উত্পাদিত সিফারটিক্সের বিপরীতে, হ্যাশগুলি ডিক্রিপ্ট করা হবে না। যখন ব্যবহারকারীরা লগ ইন করে তাদের পাসওয়ার্ড ইনপুট করে, তখন পাসওয়ার্ডটি ফ্লাইলে হ্যাশ হয়ে যায়, এবং সেই হ্যাশের সাথে সেই ব্যবহারকারীর ডাটাবেসের জন্য সংরক্ষিত একের সাথে মেলানো হয়।

SHA-1 এর মতো পুরোনো হ্যাশ ফাংশন দ্রুত এবং দক্ষ, কিন্তু ব্রাস ফোর্স আক্রমণের জন্য ঝুঁকিও রয়েছে। এটির জন্য, এটি একটি সাধারণ এবং র্যান্ডম স্ট্রিং যুক্ত করার জন্য এটি একটি সাধারণ অভ্যাস। এই 'salting' হিসাবে পরিচিত এবং পাসওয়ার্ড হ্যাশ ক্র্যাকিং আরো অনেক কঠিন।

অভিযোগটি বজায় রাখা হয়েছে যে যদি Szpyrka এবং Gilmore- রাইট জানত যে LinkedIn নিখুঁত এনক্রিপশন ব্যবহৃত তারা প্রিমিয়াম লিঙ্কডইন অ্যাকাউন্টের জন্য যা $ 19.95 এবং সাবস্ক্রিপশন টাইপের উপর নির্ভর করে মাসে $ 99.95।

"প্রিমিয়াম 'অ্যাকাউন্টের জন্য সাইন আপ করার এবং ক্রয় করার সময়, প্লাটিফ এবং ক্লাসের সদস্যগণ লিঙ্কডইন এর প্রতিনিধিত্বের উপর ভিত্তি করে নির্ভর করে যে এটি' শিল্পের মানক প্রোটোকল এবং প্রযুক্তি 'ব্যবহার করে অখণ্ডতা রক্ষার জন্য এবং তাদের ব্যক্তিগত তথ্য নিরাপত্তা একটি অ্যাকাউন্ট তৈরি এবং তাদের PII কোম্পানিকে প্রদান করতে সম্মতিতে, "অভিযোগটি বলেছে

অভিযোগ এছাড়াও যুক্তিযুক্ত যে অভিযোগকারীর দ্বারা প্রদত্ত মাসিক ফি, বা তাদের একটি অংশ, লিঙ্কডইন দ্বারা ব্যবহৃত হয় ডেটা ম্যানেজমেন্ট এবং নিরাপত্তা ব্যবস্থার প্রশাসনিক খরচ পরিশোধ এবং অতএব শিল্প মান নিরাপত্তা প্রোটোকল এবং প্রযুক্তি ব্যবহার করে তার প্রতিশ্রুতি মেনে চলতে।

আদালতের কাজ

মঙ্গলবার, আদালত লিংকডেনের প্রস্তাবকে অভিযোগের ভিত্তিতে বরখাস্ত করার জন্য মঞ্জুর করে যে কোম্পানির ইউজার এগ্রিমেন্ট এবং প্রাইভেসি পলিসি একই অ্যাকাউন্টের জন্য প্রিমিয়াম অ্যাকাউন্টের জন্য একই।

মামলা দায়ের করার জন্য বিচারক তার আদেশে বলেন, "অর্থপ্রদানকারীরা প্রিপেইড গ্রাহককে সুরক্ষা প্রোটোকল সংক্রান্ত অর্থ প্রদানের জন্য অর্থ প্রদান করে"। "সুতরাং, যখন কোন সদস্য একটি প্রিমিয়াম অ্যাকাউন্ট আপগ্রেড ক্রয় করে তখন চুক্তিটি নির্দিষ্ট স্তরের নিরাপত্তার জন্য নয়, বরং উন্নত নেটওয়ার্কিং সরঞ্জামগুলির জন্য এবং LinkedIn এর পরিষেবাগুলির বর্ধিত ব্যবহারের সুবিধা প্রদানের ক্ষমতা। FAC [প্রথম সংশোধিত সংশোধনকৃত অভিযোগ] পর্যাপ্তভাবে প্রদর্শন করা হয় যে প্রিমিয়াম সদস্যপদের জন্য প্লিঙ্কফের চুক্তির অন্তর্ভুক্ত ছিল একটি নির্দিষ্ট (বা আরও) পর্যায়ে নিরাপত্তার প্রতিশ্রুতি যা ফ্রি সদস্যতার অংশ ছিল না।

উপরন্তু, বিচারক বলেন, অভিযোগকারীরা এমনকি অভিযোগও করেন না যে তারা প্রকৃতপক্ষে গোপনীয়তা নীতিটি পড়ে, যা LinkedIn এর পক্ষে ভুল উপস্থাপনার একটি দাবি সমর্থন করতে হবে।

মৌখিক আর্গুমেন্টে, বাদীগণের পরামর্শটি বলছে যে মামলা মূলত চুক্তির একটি সংঘাতের উপর ভিত্তি করে, তবে যেমন একটি দাবি দাঁড়ানো, প্রতিবাদকারী চুক্তির এই কথোপকথন লঙ্ঘন ফলে ক্ষতি নির্দিষ্ট করার প্রয়োজন। মামলা দায়েরকৃত মামলাটি চুক্তির কথোপকথনের আগে সংঘটিত হয়, সেই সময়ে যখন দলগুলোর প্রথম চুক্তিতে প্রবেশ করে, বিচারক বলেন। অতএব তারা দাবি করে যে অর্থনৈতিক ক্ষতির চুক্তি চুক্তির একটি লঙ্ঘন থেকে "ক্ষতিগ্রস্ত" হতে পারে না।

যেসব মামলায় যেখানে কোনও পণ্যের ফাংশনের অপর্যাপ্ত কার্যকারিতার অভিযোগ থেকে দোষী সাব্যস্ত করা হয়েছে, আদালতের সিদ্ধান্তে উপনীত হয়েছে যে, একটি ত্রুটিযুক্ত পণ্য জন্য শুধুমাত্র overpaying তুলনায় "আরো কিছু" অভিযোগ, বিচারক বলেন। "কারণ লিঙ্কেডিন নিরাপত্তা সেবা সঞ্চালিত যে উপায় সঙ্গে অভিযোগ নিতে সমস্যা, তারা বিশুদ্ধ অর্থনৈতিক ক্ষতি তুলনায় 'আরো কিছু' অভিযোগ করতে হবে। এই 'আরও কিছু' একটি দুর্ঘটনা নিরাপত্তা সেবা এবং নিরাপত্তা লঙ্ঘনের ফলে ঘটেছে যে একটি ক্ষতি হতে পারে উদাহরণস্বরূপ, তাদের ব্যক্তিগত শনাক্তযোগ্য তথ্য চুরি। "