لنکڈین جیت جیتنے والے بڑے پیمانے پر پاس ورڈ کی خلاف ورزی کے لۓ مقدمے کی طلب کرنے والے نقصانات کو برطرف کرنے کے لۓ

پروفیشنل سوشل نیٹ ورکنگ سروس لنکڈین نے پریمیم صارفین کی طرف سے مقدمات کی طلب کے نقصانات کو برطرف کرنے کا اعلان کیا. پچھلے برس کمپنی کے سرورز کے سیکورٹی پر مبنی سیکورٹی کے خلاف ورزی کے نتیجے میں لاگ ان پاسورڈز کو بے نقاب کیا گیا.

ڈیٹا کی خلاف ورزی جون 2012 کی ابتدا میں روشنی میں آیا، ہیکرز کے بعد 6.5 ملین پاسورڈ کو ایک زیر زمین فورم پر لنکڈ اکاؤنٹس سے متعلق. ان میں سے 60 فیصد سے زیادہ پاس ورڈ ہیک کے بعد ہیکرز کی طرف سے پھینک دیا گیا تھا.

لنکڈ کے خلاف پہلی شکایت جون 15، 2012 کو دائرہ کار شمالی ڈسٹرکٹ آف کیلیفورنیا برائے ایلیینوس رہائشی کی طرف سے اور لنکڈ اکاؤنٹ میں ادا کیا گیا تھا. مالک نے کیٹی Szpyrka کا نام دیا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

شکایت پر مبنی ہے کہ لنکڈین نے اپنے صارفین کے تحفظ کے لئے صنعت کے معیاری پروٹوکولز اور ٹیکنالوجی کا استعمال کرنے میں ناکام ہونے سے انکار کردیا ہے. ذاتی طور پر شناختی معلومات، بشمول ای میل پتوں، پاسورڈز اور لاگ ان کے ساتھ.

سوزیرکا کی جانب سے نومبر 26، 2012 کو ایک ترمیم کردہ شکایت درج کی گئی اور ورجینیا سے دوسرے پریمیم لنکڈ صارف نے خلیلہ گلمور رائٹ کو کلاس کے نمائندوں کے طور پر نامزد کیا. تمام لنکڈین صارفین کے لئے جنہوں نے خلاف ورزی سے متاثر کیا تھا. مقدمہ "ممنوع اور دیگر مساوی امدادی امداد" کے ساتھ ساتھ مدعیوں اور کلاسوں کے ارکان کے لئے معاوضے اور نقصانات کی کوشش کی.

شکایت کی تفصیلات

شکایت پر مبنی ہے کہ لنکڈین کو صارف کے اعداد و شمار کو مناسب طریقے سے صارف کی حفاظت کی وجہ سے ناکام رہا اس کی اپنی رازداری کی پالیسی کے باوجود، "آپ کو فراہم کردہ ذاتی معلومات صنعت کی معیاری پروٹوکولز اور ٹیکنالوجی کے مطابق محفوظ کیا جائے گا."

"اس عمل کے ساتھ مسئلہ دو گنا، شکایت نے کہا. "سب سے پہلے، SHA-1، 1995 میں قومی سلامتی ایجنسی کی طرف سے شائع کردہ ایک پرانے ہیشنگ فنکشن ہے. دوسرا، پاس ورڈ کی پہلی نمائش بغیر روایتی اعداد و شمار کے تحفظ کے طریقوں کے بغیر چلانے کے بغیر دھوکہ شکل میں صارف کے پاس ورڈ ذخیرہ کرنے، اور اہم خطرات کا سامنا کرنا پڑتا ہے. صارفین کے حساس ڈیٹا کے سالمیت تک. "

پاس ورڈ ہنگھائی ایک طرفہ خفیہ کاری کا ایک فارم ہے. ایک پاسورڈ ہیھ ایک متضاد پاسورڈ کے ایک منفرد کرپٹیٹوگرافک نمائندگی ہے، لیکن سیپشر ٹیکسٹ کی طرح دو طرفہ خفیہ کاری کے فنکشن کے ساتھ پیدا ہوتا ہے، ہیک کو ڈرائیو کرنے کا مطلب نہیں ہے. جب صارفین لاگ ان کرتے ہیں اور ان کے پاس ورڈ ان پٹ میں داخل ہوتے ہیں، تو پاس ورڈ پر مکھی پر بھرا ہوا ہے، اور نتیجے میں ہیش اس صارف کے لئے ڈیٹا بیس میں پہلے سے ہی ذخیرہ کردہ ایک کے خلاف ملا ہے.

SHA-1 جیسے SHA-1 جیسے تیز رفتار اور موثر، لیکن طاقت کے حملوں کو تباہ کرنا بھی کمزور ہے. اس کی وجہ سے، عام طور پر یہ ہر ایک پاسورڈ کو منفرد اور بے ترتیب تار میں شامل کرنے کے لئے عام مشق ہے. یہ 'نمٹنے' کے طور پر جانا جاتا ہے اور پاس ورڈ ہیش بہت زیادہ مشکل کو پھیلاتا ہے.

شکایت کی جاتی ہے کہ اگر Szpyrka اور Gilmore-Wright نے معلوم کیا کہ لنکڈ ان غیر معیاری خفیہ کاری کا استعمال کرتے تھے تو انہیں پریمیم لنکڈ اکاؤنٹس کے لئے ادا نہیں کیا جاسکتا جس میں $ 19.95 اور فی 99 99 ڈالر فی مہینہ رکنیت کی قسم پر منحصر ہے.

"ایک 'پریمیم اکاؤنٹ' کے لئے سائن اپ کرتے وقت، مدعی اور کلاس کے اراکین لنکڈین کی نمائندگی پر منحصر ہیں کہ یہ 'صنعت معیاری پروٹوکولز اور ٹیکنالوجی' کا استعمال کرتا ہے جو سالمیت کو محفوظ رکھتا ہے. اور ان کی اپنی ذاتی معلومات کی حفاظت ایک اکاؤنٹ بنانے اور اپنی PII کو کمپنی میں فراہم کرنے پر اتفاق کرتی ہے، "شکایت نے کہا

شکایت کا یہ بھی دعوی کیا ہے کہ مدعیوں کی طرف سے ادا کردہ ماہانہ فیس، یا ان کا ایک حصہ، لنکڈ ڈیٹا مینجمنٹ اور سیکورٹی کے انتظامی اخراجات ادا کرنے کے لئے اور اس وجہ سے انڈسٹری معیاری سیکیورٹی پروٹوکولز اور ٹیکنالوجی کا استعمال کرتے ہوئے اس کے وعدے کے مطابق عمل کریں.

عدالتوں کے اعمال

عدالت نے منگل کو، عدالت نے لنکڈینٹ کی تحریک کو اس بنیاد پر شکایت کو مسترد کردی ہے کہ کمپنی کے صارف کے معاہدے اور پرائیویسی پالیسی مفت اکاؤنٹس کے لئے وہی ہے جیسا کہ یہ پریمیم اکاؤنٹس کے لئے ہے.

"کسی بھی مبینہ وعدہ لنکڈین بنا دیا جج نے غیر قانونی ادائیگی کے ارکان کو سیکورٹی پروٹوکول کے حوالے سے پریمیم اکاؤنٹ ہولڈرز کو ادا کرنے کے لئے بھی کہا تھا، "جج نے مقدمہ کو مسترد کرنے کے حکم میں کہا. "اس طرح جب، کسی رکن کو ایک پریمیم اکاؤنٹس کی اپ گریڈ خریدتی ہے تو، معاملہ سیکورٹی کی ایک مخصوص سطح کے لئے نہیں ہے، لیکن دراصل اعلی درجے کی نیٹ ورکنگ کے اوزار اور صلاحیتوں کے لئے لنکڈین کی خدمات کے بہتر استعمال کی سہولیات کے لئے نہیں ہے. ایف اے سی [پہلے سے ترمیم شدہ مجموعی شکایت) کافی طور پر ظاہر ہوتا ہے کہ پریمیم رکنیت کے مدعیوں کے سوداگروں میں شامل ایک خاص (یا اس سے زیادہ) سطح کی سلامتی کا وعدہ تھا جو مفت رکنیت کا حصہ نہیں تھا.

اس کے علاوہ، جج نے کہا کہ، مدعیوں کو بھی الزام نہیں کہ وہ اصل میں رازداری کی پالیسی پڑھتے ہیں، جو لنکڈین کی جانب سے غلطی کا دعوی کرنے کی ضرورت ہو گی.

مدعی دلائل میں، مدعیوں کے وکیل نے اس بات کا اعتراف کیا کہ مقدمہ بنیادی طور پر معاہدہ کی مبینہ خلاف ورزی کی بنیاد پر ہے، لیکن اس طرح کا دعوی کھڑے ہونے کے لئے، معاہدے کے اس مبینہ خلاف ورزی کے نتیجے میں نقصانات کی وضاحت کرنے کے لئے مجرمین کی ضرورت ہوتی ہے. جج نے کہا کہ جب مدعیوں نے دعوی کیا ہے کہ اس وقت جب معاہدہ معاہدہ میں داخل ہوا تو اس معاہدہ کے الزام میں مبینہ طور پر خلاف ورزی کی گئی تھی. اس وجہ سے انہوں نے کہا کہ معاشی نقصانات کا دعوی کرنے والے الزامات کی مبینہ خلاف ورزی سے "نتیجے میں نقصانات" نہیں ہوسکتے ہیں.

اس صورت میں جہاں غلط استعمال کسی مصنوعات کے افعال کی ناکافی کارکردگی کے الزامات سے عائد کرتے ہیں، عدالتوں نے فیصلہ کیا ہے کہ مدعیوں کو جج نے کہا کہ، "عیب دار مصنوعات کے لئے صرف زیادہ ادائیگی کی بجائے" کچھ اور "کا الزام لگایا گیا ہے. کیونکہ مدعیوں نے اس طرح سے مسئلہ حل کیا ہے جس میں لنکڈین نے سلامتی کی خدمات انجام دی ہے، انہیں خالص معاشی نقصان سے کہیں زیادہ کچھ کرنا ہوگا. یہ 'کچھ اور' خراب سلامتی کی خدمات اور سلامتی کی خلاف ورزی کے نتیجے میں ہوسکتی ہے. ، جیسے، مثال کے طور پر، ان کی ذاتی طور پر شناختی معلومات کی چوری. "