راک آپ کو ڈیٹا بیس کے ماتحت ہونا چاہیے

ایک انڈیانا آدمی نے ایک سماجی نیٹ ورکنگ اے پی بنانے والے ایک بڑے پیمانے پر "کلر کا ٹکڑا" ایک کلاس کارروائی کے مقدمے کی شکل میں. ایلن کلارج نے RockYou، اسپیکٹیسٹک فیس بک اور مایس اسپیس ایپس جیسے "سیڑھیوں کے ٹکڑے" اور "سپر وال" کے تخلیق کاروں کو ایک ہیکر کے لئے 30 ملین سے زائد افراد کی ذاتی شناخت کے اعداد و شمار سے محروم ہونے کے بعد تسلیم کیا.

واقعہ 2009 کے سب سے اوپر ڈیٹا آفس - RockYou کی طرف سے تقریبا دو ہفتوں کے لئے بیک اپ کی طرف سے بیکار نہیں ہوا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

یہ کس طرح کھو گیا تھا؟

یاد رکھیں جب یہ ٹھیک ہوجائے اپنے چپکے نوٹ پر اپنے کمپیوٹر کے صارف کا نام اور پاس ورڈ لکھنا اور آپ کی مانیٹر پر اس کو ہٹا دیں؟ اوہ ٹھیک ہے کبھی نہیں ٹھیک ہے. لیکن یہ بنیادی طور پر کیا تھا کہ آپ نے اپنے تمام خفیہ خفیہ ڈیٹا کے ساتھ کیا کیا. خود کو دفاع کرنے کے لۓ کسی مناسب پیمانے پر خفیہ کاری یا لے جانے کے لۓ، راکآپ نے اپنے تمام اسٹوریج کردہ ذاتی ڈیٹا کو مدعی فائلوں میں رکھا. ہاں:.txt دستاویزات.

"آپ کو بے حد راکچی اور جان بوجھ کر اعداد و شمار کو مکمل طور پر غیر منسلک اور کسی بھی فرد کے لئے دستیاب ہیکنگ کے بنیادی سیٹ کے ساتھ دستیاب اپنے صارفین کی PII (ذاتی طور پر شناختی معلومات) کی حفاظت کے لئے بھی سب سے بنیادی اقدامات لینے میں ناکام رہے. کم از کم 32 ملین گاہکوں کی PII کرنے کے لئے مہارت، "مقدمے کی ریاستوں.

لہذا RockYou کے SQL انجکشن کمزوروں (بنیادی طور پر" غریب کوڈنگ ") کا استحصال کرنے کے لئے" igigi "کے طور پر جانا ہے کے لئے یہ قابل ذکر آسان تھا. آپ اس سال کے پہلے ہی اصطلاح کو یاد کر سکتے ہیں جب ہارٹ لینڈ ادائیگی کے نظام لاکھ لاکھ لاکھ کریڈٹ کارڈ نمبروں کے ساتھ ہوسکتے تھے. وائرڈ کی طرف سے حاصل کردہ مقدمے کی سماعت کے مطابق، "igigi" نے "تقریبا 32 ملین رجسٹرڈ RockYou کے صارفین کے ای میل اور پاسورڈز کے ساتھ اسکیمپر".

کیا کیا آپ نے کیا کیا؟

بہت زیادہ نہیں سوٹ. کلارج نے راکئئ سے ایک دسمبر کو 16 دسمبر کو ای میل موصول کیا تھا کہ انہیں ان کی معلومات سمجھوتہ ہوسکتی ہے. دریں اثنا، 12 دن قبل، راکآئ نے اپنے خودمختاری کو دریافت کیا اور اپنی سائٹ کو بند کر دیا.

کیا اگلا ہے؟

شروع کرنے کے لئے، راکآپ نے اپنی ویب سائٹ پر حملے کی معذرت / تشریح شائع کی. "ہمارے صارفین کی رازداری اور ڈیٹا سیکورٹی ہمیشہ RockYou کے لئے ایک ترجیح کی گئی ہے اور ہم ان کو محفوظ رکھنے کی کوشش کرتے ہیں. ہمارے صارفین کو ہماری خدمات پر اعتماد ہے اور ہم اس بات کا یقین کرنے کے لئے جاری رکھیں گے کہ اعتماد کا مستحق ہے". راکآ آپ کو پھر سے ہونے سے روکنے کے لئے "نئے طریقوں کی تحقیقات، جائزہ لینے اور لاگو کرنے کی منصوبہ بندی کرتی ہے." راک آپ مندرجہ ذیل مراحل کا حوالہ دیتے ہیں:

ہم تمام پاسورڈز کو خفیہ کر رہے ہیں؛

1. ہم وراثت پلیٹ فارم اپ گریڈ کر رہے ہیں اسی بنیادی ڈھانچے اور انڈسٹری معیاری سیکیورٹی پروٹوکول کے ساتھ ہم اپنے پارٹنر ایپلی کیشن پلیٹ فارمز پر ملازمت کرتے ہیں؛
2. ہم اپنے موجودہ تجزیہ کر رہے ہیں ڈیٹا سیکورٹی خصوصیات اور اس بات کو یقینی بنانے کے کہ وہ صنعت کے معیار اور بہترین طریقوں سے ملیں؛ اور
3. ہم وفاقی حکام کے ساتھ تعاون کرتے ہیں جو ہمارے ڈیٹا بیس کے غیر قانونی خلاف ورزی کی تحقیقات کرتے ہیں.
4. سان فرانسسکو میں امریکی ڈسٹرکٹ کورٹ میں درج کردہ مقدمے میں مقدمے کی سماعت 9 نیں، بشمول غفلت، معاہدہ کی خلاف ورزی، کیلی فورنیا کے کمپیوٹر جرم قانون، اور کیلیفورنیا کے سیکورٹی برچ انفارمیشن ایکٹ، دوسروں کے درمیان. سوٹ نے مطالبہ کیا ہے کہ آپ کسٹمر کے اعداد و شمار کی حفاظت کریں، اور "غیر واضح نقصانات" بھی ڈھونڈیں.

اس طرح کے دباؤ کے ساتھ اس کے کندھوں پر اثر پڑے، راکآپ کو اپنے کام کو جلدی سے صاف کرنا چاہئے. لیکن اس معاملے کا اصول بھاری پھانسی ہے: ہم کس طرح نقصان دہ سماجی نیٹ ورکنگ ایپس سے لطف اندوز ہوتے ہیں جب معاملات بہت غیر متوقع طور پر کھا سکتے ہیں؟ راک آپ کے گاہکوں کی حفاظت کے لئے ناکامی اور اس کے 12 دن کے انتظار کے کسی بھی ہیک کے بارے میں معلومات سے پہلے غفلت کی کشیدگی کو بے نقاب کرتا ہے کہ اس انٹرنیٹ کی عمر میں صرف موجود نہیں ہونا چاہئے.