Jag bloggade för ett par dagar sen om 32 miljoner stulna konton hos RockYou.
I kölvattnet stämmer nu en av användarna RockYou. Det blir med största sannolikhet USAs första stämning rörande SQL injection och okrypterad lagring av lösenord utan att kreditkortsnummer är inblandade.
Om RockYou fälls ändras villkoren för mjukvarubranschen -- det är en allvarlig försummelse att missa två av tio på OWASP Top 10. Oavsett om man lyder under PCI-DSS eller inte.
"An Indiana resident has sued application developer RockYou for an alleged security breach that exposed 32 million users' email addresses and passwords and social networking log-ins.
- While some security threats are unavoidable in a rapidly developing technological environment, RockYou recklessly and knowingly failed to take even the most basic steps to protect its users."
Inga kommentarer:
Skicka en kommentar