ডেটা ভ্রাম্যমাণের উপর রক ইফেকো মামলা দায়ের করা হয়েছে

একটি ইন্ডিয়ানা মানুষ একটি জনপ্রিয় সামাজিক নেটওয়ার্কিং অ্যাপ্লিকেশন নির্মাতা একটি বড় বড় "স্বচ্ছতা এর টুকরা" গতকাল - একটি বর্গ কর্ম মামলা আকারে। অ্যালান ক্লারিজ হ্যাকারের 30 মিলিয়নেরও বেশি লোকের ব্যক্তিগত সনাক্তকরণ ডেটা হারিয়ে ফেলেছে বলে স্বীকার করে, "স্পাইস অফ ফ্লেয়ার" এবং "সুপারওয়াল" স্প্যামট্যাচ ফেসবুক এবং মাই স্পেসের সানপেটর রকও, মামলা দায়ের করে।

ঘটনাটি - এক ২009 এর শীর্ষ তথ্য দুর্যোগ - প্রায় দুই সপ্তাহ ধরে রকও দ্বারা অনাকাঙ্ক্ষিত হয়ে গিয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিভাবে হারিয়ে গেছে?

আপনার কম্পিউটারের ব্যবহারকারী নাম এবং পাসওয়ার্ডটি একটি স্টিকি নোটে লিখুন এবং আপনার মনিটরে তা ছাপিয়ে? ওহ ডান - যে ছিল কখনো ঠিক আছে কিন্তু যে মূলত রক আপনি কি সব তার গোপনীয় তথ্য সঙ্গে কি নিজেকে রক্ষার জন্য কোনও সঠিক পরিচয়পত্র বা এনক্রিপ্ট করা বা গ্রহণ করার পরিবর্তে, রক আপনি আপনার সমস্ত সংরক্ষিত ব্যক্তিগত ডেটা plaintext ফাইলগুলিতে রাখেন। হ্যাঁ:.txt ডক্স।

"রক আপনি নিখুঁতভাবে এবং ইচ্ছাকৃতভাবে হ্যাকিংয়ের একটি মৌলিক সেট সহ কোনও ব্যক্তির জন্য সম্পূর্ণরূপে unencrypted এবং উপলব্ধ ডেটা ত্যাগ করে ব্যবহারকারীদের PII (ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য) রক্ষা করার জন্য সবচেয়ে মৌলিক পদক্ষেপ নিতে ব্যর্থ হয়েছে রাইফেলস এর এসকিউএল ইনজেকশন দুর্বলতা (মূলত "দরিদ্র কোডিং") কাজে লাগানোর জন্য "igigi" নামে পরিচিত হ্যাকারের জন্য এটি অসাধারণ সহজ ছিল। আপনি এই বছরের শুরুতে শব্দটি মনে রাখতে পারেন যখন হার্টল্যান্ড পেমেন্ট সিস্টেমগুলি লক্ষ লক্ষ এবং লক্ষ লক্ষ ক্রেডিট কার্ডের নম্বর দিয়ে ভক্তদের নিয়ে গিয়েছিলেন। ওয়্যার্ড দ্বারা প্রাপ্ত মামলা একটি অনুলিপি অনুযায়ী, "igigi" "প্রায় 32 মিলিয়ন নিবন্ধিত রক ইউ ব্যবহারকারীদের ই-মেইল এবং পাসওয়ার্ডগুলি" দিয়ে সরিয়ে দিয়েছিল।

আপনি কি রক কি করেছেন?

খুব বেশি না, অনুযায়ী মামলা. ক্লারিজকে 16 ই ডিসেম্বর রকইউ ই-মেইল থেকে ই-মেইল পাঠানো হয় যে তাকে তথ্য সরবরাহ করা হতে পারে। এদিকে, 1২ দিন আগে, রকও নিজের দুর্বলতাগুলি আবিষ্কার করেছে এবং তার সাইটটি বন্ধ করেছে।

পরবর্তী কি?

শুরুর জন্য, রকঃ আপনার ওয়েব সাইটে আক্রমণের একটি ক্ষমা / ব্যাখ্যা প্রকাশিত হয়েছে। "আমাদের ব্যবহারকারীদের গোপনীয়তা এবং ডেটা নিরাপত্তা সবসময় রকইউর জন্য একটি অগ্রাধিকার এবং আমরা তাদের নিরাপদ রাখতে চেষ্টা করি। আমাদের ব্যবহারকারীরা আমাদের পরিষেবাগুলিতে আস্থা রাখে এবং আমরা এই আস্থা নিশ্চিত করতে অবিরত থাকি যে," কোম্পানি লিখেছে।

আরও, রকআপস "আবার ঘটতে এই প্রতিরোধ করার জন্য নতুন প্রথাগুলি তদন্ত, পর্যালোচনা, এবং বাস্তবায়ন পরিকল্পনা।" রক আপনি নিম্নলিখিত পদক্ষেপগুলি উদ্ধৃত:

আমরা সব পাসওয়ার্ড এনক্রিপ্ট করছি;

1. আমরা ঐতিহ্যগত প্ল্যাটফর্ম আপগ্রেড করা হয় একই উপকরণ এবং শিল্প মান নিরাপত্তা প্রোটোকল আমরা আমাদের অংশীদার অ্যাপ্লিকেশন প্ল্যাটফর্মের উপর নিয়োগ;
2. আমরা আমাদের বর্তমান পর্যালোচনা করা হয় তথ্য নিরাপত্তা বৈশিষ্ট্য এবং তারা শিল্প মান এবং সর্বোত্তম অনুশীলন পূরণ নিশ্চিত; এবং
3. আমরা আমাদের ডাটাবেসের অবৈধ লঙ্ঘনের তদন্তের জন্য ফেডারেল কর্তৃপক্ষের সাথে সহযোগিতা করছি।
4. সানফ্রান্সিসকোতে মার্কিন জেলা আদালতে দাখিল করা মামলাটিতে রয়েছে লংঘন, চুক্তির লঙ্ঘন, লঙ্ঘনসহ নয়টি সংখ্যা। ক্যালিফোর্নিয়া এর কম্পিউটার অপরাধ আইন, এবং ক্যালিফোর্নিয়া এর নিরাপত্তা ভঙ্গ তথ্য আইন, অন্যদের মধ্যে। মামলা দাবী করে যে রকও গ্রাহকের তথ্য রক্ষা করে এবং "অনির্দিষ্ট ক্ষতির" খোঁজাও করে।

এই ধরনের চাপ দিয়ে তার কাঁধে ঝুলিয়ে রাখা, রকটি আপনার কাজটি দ্রুত পরিষ্কার করা উচিত। কিন্তু বিষয়টির নীতি ভারী হয়ে যায়: যখন বিষয়গুলি আনন্দের সাথে বিরতিতে পরিণত হয় তখন কীভাবে আমরা নির্দোষ সামাজিক নেটওয়ার্কিং অ্যাপস উপভোগ করতে পারি? হ্যাকের যে কাউকে অবহিত করার আগে তার গ্রাহকদের রক্ষা করার জন্য এবং আপনার 12-দিনের অপেক্ষা রক আপনার অকার্যকারণ অবহেলা একটি স্ট্রেন প্রকাশ করে যে এই ইন্টারনেট যুগে বিদ্যমান না থাকা উচিত।