TrendMicro, a data security et cyber safety solutions business, décrit a data violation comme “un événement where by data is stolen ou extrait de a système sans le compréhension ou consentement de ce programme. ” DigitalGuardian a dit, depuis 2005, plus de 4 500 violations de informations ont été commises community ainsi que plus de 816 millions spécifiques documents actuellement brisés.
Sites de rencontres femmes mariées en ligne les plus courants entreprises ciblé par des pirates. En fait, nous avons été cinq informations violations avec eu un majeur influence sur sites de rencontres pour adultes, sur le Web, et innovation et protection global. Voici les histoires avec le séquelles des chacun:
1. AdultFriendFinder 2016: 412 millions de records sont exposés
Le plus grand site de rencontres information violation en termes de large gamme de clients ont été influencés ont fini par être Adult FriendFinder.com dans later part du 2016. LeakedSource était en fait le premier à rapporter le scénario, en plus ils déclaré les pirates déplacé après FriendFinder Réseaux, la parent entreprise de l’AFF, en Octobre 2016.
Plus de 412 millions (412214295 devenir exact) FriendFinder individu comptes été découvert, 340 millions d’entre eux de cultivé FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions comptes), Stripshow.com (1,4 million records), iCams.com (1,1 million de records) et un site Web inconnu (35 000 enregistrements). Remarque: FriendFinder familier avec acquérir Penthouse.com mais a fini par le vendre en Mars 2016 à Worldwide news.
La violation incluse vingt ans vaut de acheteur données, y compris e-mails (parmi eux privés, gouvernement fédéral et militaires address contact information) et mots de passe (e .g., 123456 et qwerty).
Basé sur TechCrunch, les pirates censément ont à traverser un régional document introduction profiter de, qui offert tous utilisation de tous intérieurs bases de données de FriendFinder. Un des sécurité vulnérabilités reconnues pendant le violation avait été que individuel mots de passe avaient été stocké dans texte brut ou “haché” en utilisant le SHA1 formule, individu les connexions pour Penthouse.com étaient stockées malgré FriendFinder commercialisé ce site, et les messages e-mail et mots de passe se sont trouvés conservés de 15 millions utilisateurs qui a supprimé leur unique records.
FriendFinder vice-présidente Diana Ballou a publié une annonce que study:
“au cours des plusieurs semaines, FriendFinder a obtenu un certain nombre rapports concernant potentiel sécurité vulnérabilités de multiples ressources. Instantanément après découvrir ces enregistrements, nous avons quelques mesures revoir le problème et générer idéal extérieur associates pour guider nos investigation. Alors que nombreux ces promesses se sont avérées faux extorsion tentatives, nous effectué reconnaître et corriger une vulnérabilité qui était liée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à ressource code via une injection vulnérabilité. FriendFinder prend la protection de son acheteur info sérieusement et peut fournir plus mises à jour comme propres recherche continue. “
The Aftermath: as you can probablement imaginer, avec tous les terrible press et plutôt terne réaction de staff , AdultFriendFinder détruit beaucoup personnes et valeur. Même maintenant individus ne peuvent pas discuter AdultFriendFinder sans faire référence à cette protection violation, et qui est en fait votre site 2nd (sur que ci-dessous).
2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ faits aux victimes
Tout a commencé le 12 juillet 2015 après parent entreprise d’Ashley Madison, passionnée Life Media, had got a message from a group known as groupe Impact néanmoins si c’est ne pas éteindre le site (et en plus sa frère site web, bien -connu M fr), exclusive business et user information pourrait être fuite. Une semaine plus tard, groupe influence fourni passionné Life Media période de trente jours pour faire ceci.
Le 20 juillet, passionné life Media a publié une annonce qui vérifié la violation et déclaré certainement signent pour causes avec Ashley Madison team members, police, et Cycura, un cyber protection fournisseur de services, enquêter la violation. 2 jours plus tard, groupe Impact présenté les labels de deux Ashley Madison utilisateurs.
La date limite émergence, et Ashley Madison et Established guys étaient encore live. Très Équipe influence a fui 10 Go vaut de utilisateur informations, dont adresses e-mail (beaucoup gouvernement fédéral et forces armées). “nous avons maintenant discuté la fraude, tromperie, et absurdité de ALM ainsi que de leurs personnes. Aujourd’hui tout le monde accède à voir leurs informations – aussi nuisibles à ALM, vous promis secret mais don’t livrer, “group Impact mention.
Pendant le Suivant quelques mois, Équipe Impact présenté beaucoup plus informations, organisation e-mails, site Web ressource règle, mailing details, internet protocol address address contact information, individual inscription dates, et comment beaucoup cash clients avaient dépensé pour Ashley Madison. Sur la liste des 39 millions de utilisateurs était Josh Duggar, de TLC ” 19 teens and Counting, “which met leur profil qu’il en fait en “Sex chat” et un “Bain moussant pour seulement deux”, parmi autres activités.
Piratage et sûreté professionnels appris que Ashley Madison échoué vérifier e-mails quand les gens enregistré, n’avait pas a approfondi encryption program pour les mots de passe individual, et protection credentials (comme l’API tips, authentification jetons et SSL privé secrets) dans le site Web approvisionnement signal. Sans oublier consommateurs exactement qui réglé avoir leur enregistrements supprimé n’étaient pas vraiment effacé & la plupart sur le féminin profils sur la page Web se trouvait être faux.
The Aftermath: Ashley Madison était en fait frappé avec une catégorie action procès, deux clients commis se suicider, nombreux personnes ont déclaré en Noel Biderman a démissionné et passionné lifestyle Media (rebaptisé Ruby Life) payé 11,2 millions de dollars à leurs données violation victimes. Sans aucun doute, ne pas être oublié est le compter sur que les individus manquant de l’intérieur du website.
3. AdultFriendFinder 2015: private tips de 3,5 millions de fuites
2016 n’était pas initialement AdultFriendFinder a été piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois, Teksecurity avait été le retailer aidés par le news. En plus qu’il y avait eu des fuites de e-mails et des mots de passe, mais des noms d’utilisateur, des règles codes postaux), IP adresse informations de contact, anniversaires, états matrimoniaux et sexuels choix se sont avérés être aussi découvert.
Le moment c’était réellement produit alerte à la brèche, FriendFinder Réseaux mentionné le groupe était en fait explorant avec responsables de l’application des lois et Mandiant, une entreprise de cyber-criminalistique détenue par FireEye, qui travaillé inlassablement sur autres importantes comme Target, JP Morgan Chase et Sony.
“nous ne pouvons pas spéculer plus à propos problème, mais, rassurez-vous, nous promettons de prendre approprié conseils nécessaire sérieusement pour bouclier nos propres clients s’ils sont impactés, “FriendFinder dit CNN.
Computerworld a rapporté que le pirate ROR [RG] a demandé 100 000 $ suivant mettre le base de données en vente pour 70 bitcoins si le argent de rançon n’était pas payé.
Selon CNN, autres pirates ont félicité ROR [RG], l’un d’entre eux réclamant , “i in the morning packing right up inside the mailer aujourd’hui / je vais livrer un peu de espèces de exactement ce que peut faire / merci beaucoup !! “
Un autre, Andrew Auernheimer, apparut through data et commença appeler out AFF membres avec gouvernement fédéral, condition, ou armée tâches – tels que un employé utilisation de la Federal Aviation gestion et un état fiscalité worker en Californie.
“nous déménagé directement pour gouvernement personnel parce qu’ils sembler le plus simple à faire honte, “il mentionné.
Les conséquences: les vie quotidienne de 3,5 millions personnes étaient significativement et irrémédiablement modifiés en raison adulte FriendFinder insuffisant sûreté. Gardez à l’esprit, ce n’était pas simplement personnes standard informations personnelles qui étaient fournies – informations sur quoi que ce soit va faire into the bedroom et s’ils s’est avéré tromper sur leur conjoints avait été aussi generated grand public. Mais cet événement pas semble blesser AdultFriendFinder trop comme le website cependant avait plus 340 millions utilisateurs simplement par an après ceci tool.
4. Guardian Soulmates 2017: 27 Utilisateurs Rapport Recevoir e-mails explicites
Un des petit site de rencontre information violations fini par être révélé par Guardian Soulmates en mai 2017. Le site décrit que 27 utilisateurs ont contacté l’équipe simplement parce qu’elles obtenu spécifique e-mails qui a montré leurs utilisateur et e-mails {ont|Leur dates de livraison et carte de crédit détails n’a pas sembler étaient soumis, bien que.
un représentant mentionné, “nos continues indiquer un humain erreur par nos tiers technologies fournisseurs de services, qui déclenché une exposition de une herbe de données. “
The Aftermath: L ‘impact que le tool a eu sur Guardian Soulmates n’était pas depuis terrible comme ce que nous avoir vu de AdultFriendFinder ou Ashley Madison. “Nous prenons questions des données sécurité très honnêtement et maintenant avoir effectué approfondi audits et le sont confiants que aucun extérieur fête n’a violé certains de ces techniques, “une entreprise commerciale porte-parole a déclaré.” nous avons maintenant utilisé approprié étapes s’assurer t se produit encore. “
5. Yahoo 2013-2014: 3 milliards de comptes consommateur concernés et 350 millions de dollars oubliés dans Verizon Communications Merger
Nous sommes mélanger deux violations de données de Yahoo en une seule simplement parce qu’elles se sont raisonnablement proche de les deux. Nous sommes en plus telles que ces informations violations sur nos list, dans son ensemble, parce que ceux impactés pourraient avoir en plus fourni membres de Yahoo Personals, l’entreprise rencontres sur Internet solution.
En 2013, il y avait clairement une violation Yahoo protection qui a affecté 1 milliard consommateurs. En 2017, l’organisation a dit cela avait été en fait 3 milliards clients, pas 1 milliard – faire en sorte que cela soit le plus grand sécurité violation en fait.
Catastrophe frappé encore à la dernière partie de 2014 chaque fois 500 millions de comptes {ont été|ont été|ont été|piratés. L’entreprise des as a affirmé que c’était en fait un hacker sponsorisé par l’Etat qui l’a réalisé, mais il l’a déjà été disputé.
ï »¿
E-mails, mots de passe, numéros de téléphone, dates de livraison et protection questions et answers étaient tous compromis. Quelques bonnes nouvelles hors tout cela fini par être que économique info (e .g., mastercard chiffres) n’était pas pris.
Aucune de ces violations été révélée jusqu’en septembre 2016. Yahoo démontré votre équipe avait examiné et croyait ils pris en charge le problème, mais un échange dépôt en mars 2017 programmes ils pas. De l’intérieur du mots de CSO, “Mais même si l’entreprise obtenu des mesures, comme notifying 26 consumer concentré pendant le tool et l’ajout tout nouveau mesures de sécurité, certains seniors managers prétendument n’a comprendre ou explorer l ‘incident plus. “
The Aftermath: Le 15 décembre 2016, inventaire baisse 2,5 % une ou deux heures de Yahoo plusieurs heures suivant le 2013 violation était révélé. C’était trois mois après développement du 2014 violation à court d’argent. Pendant tout ce temps bien, Verizon Communications était à au milieu 4,83 milliards de dollars prix acheter Yahoo. Compte tenu des violations, deux entreprises ont décidé de il suffit de retirer 350 millions de dollars de prix.
A effectivement Rencontres en ligne Attrapé Leur Final Données Enfreindre? Très probablement Pas
Rencontres sites Web sont attrayants buts pour les pirates, et c’est facile à comprendre précisément pourquoi. Ils gardent beaucoup individuels et économiques info, et souvent unique technologie n’est pas que fantastique . Idéalement, nous pourrions tous découvrir quelque chose au erreurs pour le entreprises ci-dessus. Instructions for any consumer feature éviter vous opérez email rejoindre une rencontre site web, et ensuite faire le code comme difficile à comprendre comme on peut finir par l’être. Le sites de rencontres sur Internet, il est possible de jamais trop sécurité. Comme on dit, c’est une bonne idée devenir sûr que désolé!