北京時間3月28日消息,據國外媒體報道,社交游戲網站RockYou同意支付25萬美元的罰款,同時做出其它一些讓步,與美國聯邦貿易委員會(FTC)和解一起因泄露用戶數據引起的訴訟。
2009年11月,RockYou網絡遭到黑客入侵,黑客通過SQL注入漏洞進行攻擊,竊取該網站3200多萬用戶的密碼和個人資料等敏感信息,并把部分用戶資料公布于眾。
在和解協議中,RockYou同意支付25萬美元的罰款,做出的其它讓步包括不在隱私和數據安全方面發布不實言論,維持數據安全項目,不違背《兒童在線隱私保護法案》(COPPA)。
在對RockYou提起的訴訟當中,聯邦貿易委員會指控該公司收集17.9萬名兒童的信息。美國聯邦法律禁止在未征得父母同意的情況下收集、使用或泄露13歲以下兒童個人信息的行為。而RockYou收集的用戶信息當中包括用戶的出生日期。
聯邦貿易委員會針對RockYou發起的訴訟是該委員會確保企業在用戶數據保護方面恪守承諾的舉措之一,而且聯邦貿易委員會也并非唯一一個懲罰RockYou的機構。一位名叫阿倫·克萊里奇(Alan Claridge)的用戶也因為個人信息泄露而對RockYou提起了訴訟,這起訴訟最終達成庭外和解,和解費用為2000美元,此外還包括一些法律相關費用,總計為29萬美元。
RockYou用戶信息泄露不僅僅因為其規模巨大而被廣泛關注,這更是一個簡單密碼帶來惡果的典型案例。RockYou用戶進行的一項密碼研究發現,RockYou有很多非常簡單的密碼,包括12345、123456、password、rockyou等。研究發現,只要利用5000個最常用密碼,那么可以每17分鐘就可以攻破1000個密碼。
推薦閱讀
同是當當網創始人的妻子俞渝這樣評價他:李國慶是個比較二的人。他不介意別人說他“2”,不過他認為也可以說是“率真”。李國慶說,今年當當網將主抓該領域的服務而不是推廣。當當無線事業部現在一共有50人,預計今年>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/161036.html
網友點評
精彩導讀
科技快報
品牌展示