5 Pire Site Internet de rencontre Protection Infractions – ainsi que leurs conséquences laides

TrendMicro, an information security et cyber protection solutions organization, décrit a data violation comme “un événement when info is stolen ou extrait de une méthode sans avoir le compréhension ou autorisation dans le gestionnaire du système. ” DigitalGuardian mentionné, depuis 2005, plus de 4 500 violations de données ont été commises general public ainsi que 816 millions spécifiques fichiers étant violés.

Rencontres en ligne les plus courants entreprises ciblé par pirates de code. En réalité, il y a eu cinq données violations qui ont eu un majeur effet sur sites de rencontre mature lesbiennes, sur le Web, et technologie et sécurité global. Voici les histoires et le séquelles des chacun:

1. AdultFriendFinder 2016: 412 millions de comptes sont exposés

Le meilleur site de rencontres données violation en termes de quantité de utilisateurs qui avaient été influencés avaient été Grown FriendFinder.com dans late 2016. LeakedSource fini par être le premier à rapporter l’histoire, et en plus ils déclaré les pirates ont après FriendFinder systèmes, la maman et papa entreprise de l’AFF, en Octobre 2016.

Plus de 412 millions (412214295 est precise) FriendFinder utilisateur records étaient soumis, 340 millions de ces de Adult FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions records), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de comptes) et un nom de domaine inconnu (35 000 comptes). Remarque: FriendFinder utilisé posséder Penthouse.com mais offert en Mars 2016 à international Media.

La violation incorporée 2 décennies vaut vraiment de client données, tels que adresses e-mail (parmi eux privés, gouvernement fédéral et forces armées tackles) et mots de passe (age .g., 123456 et qwerty).

Conformément à TechCrunch, les pirates prétendument avaient réussi à traverser un voisin document introduction exploiter, qui offert tous entrée chacun de intérieurs sources de FriendFinder. Parmi sécurité vulnérabilités identifiées dans le violation étaient que individuel mots de passe étaient conservé en texte brut ou “haché” avec le SHA1 formule, individu les connexions pour Penthouse.com se sont avérées être tenues malgré FriendFinder a fini par vendre votre site Web, et les messages e-mail et mots de passe étaient conservés de 15 millions personnes qui a effacé leur reports.

FriendFinder vice-présidente Diana Ballou révélé une annonce que study:

“dernières quelques semaines, FriendFinder a obtenu nombreux rapports concernant possible sûreté faiblesses de multiples ressources. Immédiatement après études ces informations, nous obtenu quelques mesures revoir la situation et apporter le mieux extérieur partenaires pour aider nos investigation. Alors que certains ces vantardises se sont avérées être faux extorsion tentatives, nous avons déterminer et corriger une vulnérabilité qui était connectée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à source code via une injection vulnérabilité. FriendFinder prend la sûreté de leur acheteur informations sévèrement et sera donner plus révisions comme notre étude continue. “

The Aftermath: as possible probablement imagine, avec tous les horrible hit plus le plutôt terne feedback du staff , AdultFriendFinder détruit beaucoup utilisateurs et respect. Encore aujourd’hui gens ne peuvent pas explorer AdultFriendFinder sans parler de cette sécurité violation, qui sera vraiment le site second (concernant que ci-dessous).

2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ faits aux victimes

Tout a commencé le 12 juillet 2015 dès que le maman et papa entreprise d’Ashley Madison, Avid lifestyle news, had got a note from friends known as groupe influence qui a dit dans le cas où il échoué à éteindre le site (avec sa soeur site web, Etabli M fr), exclusive company et individual data sera libéré. Sept jours plus tard, Équipe influence offert Avid life Media 1 mois pour y parvenir.

Le 20 juillet, Avid life Media a publié une annonce qui a confirmé la violation et a dit c’étaient rejoignaient causes avec Ashley Madison downline, responsables de l’application des lois, et Cycura, un cyber protection vendeur, analyser la violation. Deux jours plus tard, Équipe Impact diffusé les labels de deux Ashley Madison personnes.

La date limite arrivée, et Ashley Madison et conventionnel Men restés vivants. Donc groupe influence a fui 10 Go vaut de utilisateur informations, dont e-mails (beaucoup gouvernement et forces armées). “nous expliqué la fraude, tromperie, et stupidité de ALM et leurs membres. Maintenant tout le monde atteint voir leurs données – aussi mauvais pour ALM, vous garanti privacy mais don’t fournir, “group influence said.

Sur le après cela quelques semaines, groupe influence publié beaucoup plus informations, organisation e-mails, site origine règle, publication addresses, internet protocol address address contact information, user inscription dates, ainsi que comment beaucoup argent personnes avaient dépensé pour Ashley Madison. Sur la liste des 39 millions de people était en fait Josh Duggar, de TLC ” 19 toddlers and Counting, “which devote leur profil qu’il avait été intéressé à “gender chat” et un “Bain moussant pour 2”, parmi autres activités.

Piratage et sécurité experts ont découvert que Ashley Madison échoué confirmer e-mails quand les gens opté, n’avait pas un encoding system pour les mots de passe user, et security qualifications (comme l’API chemins, authentification jetons et SSL privé points) dans le site Web source règle. Ainsi que clients qui réglé posséder leur comptes supprimé n’étaient tout simplement pas vraiment effacé & la plupart dans le féminin profils sur le site avait été artificiel.

The Aftermath: Ashley Madison était en fait frappé avec une classe activity poursuite, deux utilisateurs dévoués se suicider, divers personnes ont déclaré PDG Noel Biderman a démissionné et passionné lifestyle news (rebaptisé Ruby Life) réglé 11,2 millions de dollars à ses données violation victimes. Certainement, ne pas finir par être oublié pourrait être le compter sur que les gens perdu in website.

3. AdultFriendFinder 2015: private Info de 3,5 millions de fuites

2016 n’était pas la toute première fois AdultFriendFinder fini par être piraté – c’est juste arrivé en mai 2015, aussi. Maintenant, Teksecurity fini par être le tout premier prise en utilisant news. Juste qu’il y avait eu des fuites de e-mails et des mots de passe, mais des noms d’utilisateur, des règles codes postaux), adresse de protocole Internet adresse informations de contact, anniversaires, états matrimoniaux et intimes choix étaient en plus soumis.

Chaque fois que cela avait été généré alerte à la brèche, FriendFinder systèmes a déclaré le groupe a fini par être explorant avec police et Mandiant, une entreprise de cyber-criminalistique possédée par FireEye, qui travaillé inlassablement sur supplémentaires importantes comme Target, JP Morgan Chase et Sony.

“nous ne pouvons tout simplement pas spéculer davantage à propos de problème, mais, certain, nous promettons de faire approprié mesures voulu protéger tous nos clients quand ils impactés, “FriendFinder dit CNN.

Computerworld a rapporté que le pirate ROR [RG] a demandé 100 000 $ et mettre le base de données sur le bloc pour 70 bitcoins une fois le argent de rançon n’était pas compensé.

Conformément à CNN, supplémentaires pirates ont félicité ROR [RG], l’un d’entre eux réclamant , “i was loading upwards inside the mailer aujourd’hui / je vais vous donner un peu de pâte de ce que c’est aide à faire / merci !! “

Un autre, Andrew Auernheimer, apparut par le information et commença téléphoner out AFF membres avec gouvernement, état, ou armée emplois – comme par exemple un employé utilisation Federal Aviation Administration et circonstances fiscalité employee en Californie.

“Je déménagé directement pour gouvernement travailleurs parce qu’ils apparaître facile et simple à faire honte, “le gars mentionné.

Les conséquences: les vie de 3,5 millions citoyens ont été substantiellement et irrémédiablement modifiés causés par grandi FriendFinder insuffisant protection. Gardez à l’esprit, ce n’était pas simplement individus standard données personnelles qui ont été discutées – informations sur quoi qu’ils choisir réaliser inside bedroom et ou non étaient tromper sur leur conjoints étaient en plus generated grand public. Cependant, cet incident pas apparemment blesser AdultFriendFinder une quantité excessive de puisque le site cependant avait plus 340 millions utilisateurs simplement un an après ceci tool.

4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites

Un dans le plus petit site de rencontre information violations était en fait annoncé par Guardian Soulmates en mai 2017. Le site décrit que 27 personnes ont contacté l’équipe simplement parce qu’elles ont été données spécifique e-mails qui a montré leurs utilisateur et adresses e-mail {ont|Leur dates de début et mastercard information n’a pas peut en fait avoir été soumis, cependant.

un représentant mentionné, “Nos en cours signaler un individu erreur par a tiers technologie fournisseurs, qui déclenché une couverture de un extrait de données. “

The Aftermath: L ‘influence que le hack a eu sur Guardian Soulmates n’était pas comme pauvre comme tout ce que nous avoir vu de AdultFriendFinder ou Ashley Madison. “Nous saisissons problèmes des informations protection exceptionnellement sévèrement et aussi réalisé approfondi audits et sont positifs que aucun extérieur célébration n’a violé l’un de ces programmes , “une entreprise porte-parole déclaré.” Il y a pris approprié mesures assurer ça n’arrive pas se produit encore. “

5. Yahoo 2013-2014: 3 milliards de comptes utilisateur concernés et 350 millions de dollars oubliés dans Verizon Communications Merger

Nous sommes mélanger deux violations de informations de Yahoo en une seule parce qu’elles produites assez proche de les autres. Nous sommes en plus telles que ces données violations sur tous list, ​​en général, parce que ceux influencés pourraient avoir en plus inclus membres de Yahoo Personals, l’entreprise rencontres sur Internet solution.

En 2013, il semblait y avoir une violation Yahoo protection qui a affecté 1 milliard clients. En 2017, l’entreprise a dit c’était en fait en fait 3 milliards consommateurs, pas 1 milliard – faisant de ceci le plus grand sécurité violation auparavant.

Catastrophe frappé une fois de plus à la fin 2014 quand 500 millions de comptes {ont été|ont été|ont été|piratés. La firme a en fait parce que mentionné que absolument était un hacker sponsorisé par l’Etat qui l’a réalisé, mais il l’a déjà été disputé.

ï »¿

Adresses e-mail, mots de passe, numéros de téléphone portable, heures de début et protection préoccupations et answers se sont avérés être tous compromis. Quelques bonnes nouvelles de tout cela était en fait que économique info (e .g., carte de crédit chiffres) n’était pas pris.

Aucune parmi ces violations avérée être découverte jusqu’en septembre 2016. Yahoo décrit que équipe avait examiné et pensait ils manipulé le problème, mais un commerce dépôt en mars 2017 montre ils n’ont pas. Pour le termes de CSO, “Mais tandis que l’organisation obtenu des mesures, comme par exemple notifying 26 people ciblé dans hack et y compris tout nouveau mesures de sécurité, certains seniors professionnels vraisemblablement négligé de comprendre ou enquêter l ‘événement plus. “

The Aftermath: Le 15 décembre 2016, stock baisse 2,5 % une ou deux heures de Yahoo plusieurs heures suivant 2013 violation a fini par être divulgué. C’était 90 jours après news concernant le 2014 violation à court d’argent. Pendant ce temps ainsi, Verizon Communications était en au milieu de 4,83 milliards de dollars accord acheter Yahoo. En raison des violations, les 2 entreprises choisi de prendre 350 millions de dollars de prix.

A effectivement Rencontres sur Internet Vu Son Enfin Données Enfreindre? Probablement Pas

Rencontres sites Web sont attrayants buts pour les pirates, et c’est facile à comprendre exactement pourquoi. Ils gardent innombrables individuels et financiers détails, et assez souvent leur technologie réellement que génial. Idéalement, nous pourrions tous découvrir quelque chose de erreurs avec le entreprises ci-dessus. Instructions when it comes to customer consistent of éviter d’utiliser vous travaillez mail pour vous inscrire à une rencontre site web, et proposer votre code comme difficile à découvrir comme on peut finir par l’être. Quand il s’agit de sites de rencontres, vous pouvez facilement ne pas avoir beaucoup trop protection. Rapporté par les utilisateurs, c’est mieux devenir sûr que désolé!