5 Pire Site de rencontre Sûreté Infractions – ainsi que leurs conséquences laides

TrendMicro, an information security et cyber security solutions organization, décrit a data violation comme “un événement où information is stolen ou extrait de une méthode sans le connaissance ou consentement du système. ” DigitalGuardian a dit, depuis 2005, plus de 4 500 violations de données ont été commises public et plus 816 millions individuels fichiers se produisent violés.

Rencontres en ligne les plus habituels secteurs ciblé par pirates de code. En fait, il y a eu cinq informations violations qui ont obtenu un affecter sites de rencontres rapides pour adultes, en ligne, et technologie et protection global. Vous trouverez ici les histoires ainsi que le ramifications de chacun:

1. AdultFriendFinder 2016: 412 millions de rapports tendent à être exposés

Le le plus important site de rencontres données violation en ce qui concerne le peu utilisateurs ont été affectés ont fini par être Mature FriendFinder.com dans tard 2016. LeakedSource avait été le premier à rapporter le scénario, et en plus ils mentionné les pirates ont après FriendFinder systèmes, la maman et papa entreprise de l’AFF, en Octobre 2016.

Plus de 412 millions (412214295 devenir precise) FriendFinder utilisateur rapports étaient soumis, 340 millions ceux de Adult FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions rapports), Stripshow.com (1,4 million records), iCams.com (1,1 million de comptes) et un site Web inconnu (35 000 comptes). Remarque: FriendFinder toujours avoir Penthouse.com mais commercialisé en Mars 2016 à Worldwide news.

La violation incluse 20 ans vaut de client informations , tels que e-mails (parmi eux individuels, gouvernement fédéral et militaires adresses) et mots de passe (e .g., 123456 et qwerty).

Basé sur TechCrunch, les pirates prétendument ont à traverser un local document introduction exploiter, qui fourni eux les chacun de internes sources de FriendFinder. Parmi les protection faiblesses déterminées dans le violation étaient que utilisateur mots de passe étaient stocké dans texte brut ou “haché” avec le SHA1 formule, individu les connexions pour Penthouse.com avaient été conservées même avec FriendFinder vendu ce site, et les e-mails et mots de passe avaient été détenus de 15 millions consommateurs qui avait effacé leur reports.

FriendFinder Vice-présidente Diana Ballou présenté une déclaration que parcourir:

“dernières quelques semaines, FriendFinder a obtenu certains rapports concernant prospectif sécurité faiblesses de certains options. Tout de suite après découvrir ces enregistrements, nous avons plusieurs actions examiner le problème et tirer le droit extérieur associates pour soutenir nos étude. Alors que nombreux ces déclarations se sont avérées être faux extorsion efforts , nous effectué identifier et corriger une vulnérabilité qui était se rapportant à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à source signal via une injection susceptibilité. FriendFinder exige la protection de leur client info honnêtement et peut donner supplémentaires révisions comme nos investigation continue. “

The Aftermath: as you can le plus probable imagine, avec tous les terrible press plus le plutôt terne réponse du staff , AdultFriendFinder perdu beaucoup consommateurs et valeur. En ce moment hommes et les femmes ne peuvent pas explorer AdultFriendFinder sans traiter cette sécurité violation, qui sera en fait le site 2nd (sur que ci-dessous).

2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ payés aux victimes

Tout a commencé le 12 juillet 2015 dès que le père ou mère entreprise d’Ashley Madison, Avid Life news, got a note from a bunch called groupe influence néanmoins si c’est n’a pas arrêter votre site Web (aussi la tante site, Etabli guy), exclusive organization et user information était fuite. Une semaine plus tard, Équipe influence fourni passionné life news 30 jours pour y parvenir.

Le 20 juillet, passionné life Media a publié une déclaration qui a confirmé la violation et a dit ils étaient rejoignaient forces avec Ashley Madison downline, police, et Cycura, un cyber sécurité professionnel, enquêter la violation. 2 jours après, groupe influence révélé les noms de deux Ashley Madison personnes.

La due date arrivée, et Ashley Madison et conventionnel guys restés vivants. Donc groupe influence a fui 10 Go valeur de utilisateur info, y compris e-mails (certains gouvernement fédéral et militaires). “nous avons expliqué la fraude, tromperie, et absurdité de ALM ainsi que de leurs utilisateurs. Aujourd’hui tout le monde accède à voir uniques informations – aussi nuisibles à ALM, vous promis secret mais don’t fournir, “group influence mention.

Autour après cela mois ou deux, groupe Impact diffusé beaucoup plus données, entreprise e-mails, site internet ressource code, mailing details, IP address contact information, individual inscription dates, et comment beaucoup cash consommateurs avaient utilisé sur Ashley Madison. Sur la liste des 39 millions de people était Josh Duggar, de TLC ” 19 Kids and Counting, “who place in leur profil il était en “Intercourse Talk” et un “Bain moussant pour seulement deux”, parmi autres activités.

Piratage et protection spécialistes ont découvert que Ashley Madison échoué confirmer e-mails quand les gens rejoint, n’avait pas un encryption program pour les mots de passe user, et security qualifications (comme l’API chemins, vérification jetons et SSL privé clés) dans le site ressource règle. Sans oublier consommateurs qui payé avoir leur enregistrements effacé n’étaient pas vraiment supprimé et beaucoup de de ce féminin profils sur Internet site étaient faux.

The Aftermath: Ashley Madison finit par être frappé avec un cours action procès, deux clients dévoués se suicider, divers clients ont déclaré en Noel Biderman a démissionné et Avid Life news (rebaptisé Ruby lifestyle) payé 11,2 millions de dollars à ses informations violation victimes. Sans aucun doute, ne jamais être oublié pourrait être le confiance que les individus manquant dans le website.

3. AdultFriendFinder 2015: Personal information de 3,5 millions de fuites

2016 n’était pas initialement AdultFriendFinder a été piraté – c’est simplement arrivé en mai 2015, aussi. Maintenant, Teksecurity fini par être 1er retailer en utilisant le développement. Pas simplement diminuée sûreté. Gardez à l’esprit, ce n’était pas seulement certains basique données personnelles qui ont été partagées – déclarations factuelles sur quoi qu’ils aimer exécuter inside room et s’ils tromper sur leur partenaires étaient aussi generated grand public. Cependant, cet événement pas apparemment blesser AdultFriendFinder trop dû au fait web site encore avait plus de 340 millions personnes simplement un an suivant hack.

4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites

Un avec le plus petit site de rencontre data violations était révélé par Guardian Soulmates en mai 2017. Votre site Web démontré que 27 utilisateurs ont contacté l’équipe depuis qu’elles ont spécifique e-mails qui a montré leurs individuels et adresses e-mail {ont|Le leur dates de naissance et carte bancaire information échoué peut en fait être révélé, bien que.

un porte-parole mentionné, “nos en cours signaler un individu erreur par nos tiers innovation fournisseurs, qui abouti à une publicité de un extrait de données. “

The Aftermath: L ‘influence que le tool a eu sur Guardian Soulmates n’était pas comme pauvre comme ce que nous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons simplement choses des données sécurité intensément vraiment et obtenir conduit complet audits et sont généralement certains aucun extérieur fête n’a violé certains de ces programmes , “une entreprise représentant mentionné.” nous avons maintenant utilisé approprié mesures assurer cela ne se produit encore. “

5. Yahoo 2013-2014: 3 milliards de comptes utilisateur concernés et 350 millions de dollars manquants dans Verizon Communications Merger

nous sommes incorporer deux violations de données de Yahoo en une seule simplement parce qu’elles ont eu lieu raisonnablement proche de les deux. Nous sommes également telles que ces données violations sur nos list, ​​généralement, parce que ceux impactés pourraient avoir aussi fourni personnes dans Yahoo Personals, leur rencontres sur Internet solution.

En 2013, il y avait une violation Yahoo sécurité qui a affecté 1 milliard clients. En 2017, l’entreprise mentionné cela avait été en fait 3 milliards clients, peut-être pas 1 milliard – faisant de ceci le plus grand sûreté violation jamais.

Catastrophe frappé encore à la fin 2014 chaque fois 500 millions de enregistrements Yahoo {ont été|ont été|ont été|piratés. L’entreprise a depuis a dit que absolument était un hacker sponsorisé par l’Etat qui l’a fait, mais c’est été disputé.

ï »¿

E-mails, mots de passe, numéros de téléphone, dates de naissance et sûreté préoccupations et answers se sont avérés être tous compromis. Ce qui est prometteur loin de tout cela était que économique info (e .g., carte de paiement chiffres) n’était pas volé.

Aucune parmi ces violations n’ont révélée jusqu’en septembre 2016. Yahoo démontré votre personnel avait enquêté et croyait ils auraient manipulé le problème, mais un changement dépôt en mars 2017 montre ils n’ont pas. À l’intérieur mots de CSO, “Mais bien l’entreprise a pris des mesures, comme par exemple notifying 26 customers concentré dans le hack et incorporant nouveau mesures de sécurité, certains seniors cadres vraisemblablement n’a comprendre ou enquêter l ‘événement plus. “

The Aftermath: Le 15 décembre 2016, stock chut 2,5 percent juste quelques de Yahoo hrs suivant le 2013 violation était divulgué. C’était 3 mois après news associé à 2014 violation à court d’argent. Pendant ce en même temps, Verizon Communications était à au milieu 4,83 milliards de dollars forfait acheter Yahoo. À la suite des violations, deux entreprises prendre la décision de il suffit de prendre 350 millions de dollars hors du prix.

Fonctionnalités Sites de rencontres en ligne Attrapé Le Dernier Données Enfreindre? Probablement Pas

Rencontres sites Web ont attrayants buts pour les pirates, et c’est évident exactement pourquoi. Ils stockent beaucoup individuels et monétaires informations, et parfois leur technologie réellement que génial. Idéalement, nous pourrions tous découvrir n’importe quoi de erreurs du entreprises ci-dessus. Instructions for consumer feature ne pas utiliser vous opérez e-mail pour vous inscrire à une rencontre site, et proposer le code comme difficile à découvrir ainsi que finir par l’être. Pour le sites de rencontres sur Internet, vous pouvez ne pas avoir an quantité excessive sûreté. Rapporté par les utilisateurs, c’est une bonne idée est secure que désolé!

3 views