5 Pire Site de rencontre Sécurité Infractions – Et leurs conséquences laides


TrendMicro, an information security et cyber protection solutions business, décrit a data violation comme “un événement where by data is stolen ou extrait de une méthode sans le connaissance ou accord de système. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de données ont été commises general public ainsi que plus de 816 millions spécifiques documents ont été brisés.

Sites de rencontres en ligne les plus courants secteurs ciblé par des pirates. En fait, il y a eu cinq données violations avoir obtenu un affecter sites de rencontres en ligne, en ligne, et innovation et sécurité global. Voici les contes et le ramifications de chacun:

1. AdultFriendFinder 2016: 412 millions de rapports tendent à être exposés

Le meilleur site de rencontres données violation en ce qui concerne le beaucoup clients ont été affectés ont fini par être Grown FriendFinder.com dans tard 2016. LeakedSource fini par être le premier à rapporter le scénario, en plus ils déclaré les pirates déplacé après FriendFinder Réseaux, la père ou mère entreprise de l’AFF, en octobre 2016.

Significativement plus de 412 millions (412214295 être precise) FriendFinder utilisateur records été révélé, 340 millions d’entre eux de mature FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions comptes), Stripshow.com (1,4 million reports), iCams.com (1,1 million de records) et un domaine inconnu (35 000 enregistrements). Remarque: FriendFinder familier avec posséder Penthouse.com mais a fini par le vendre en février 2016 à international news.

La violation incluse 20 ans vaut vraiment de client informations , tels que adresses e-mail (parmi eux privés, gouvernement fédéral et forces armées details) et mots de passe (age .g., 123456 et qwerty).

Relatif à TechCrunch, les pirates prétendument avaient réussi à traverser un local fichier introduction profiter de, qui a donné eux utilisation de chacun de internes sources de FriendFinder. Parmi sûreté vulnérabilités déterminées pendant le violation étaient que individuel mots de passe avaient été conservé en texte brut ou “haché” en utilisant le SHA1 formule, utilisateur les connexions pour Penthouse.com se sont avérées être stockées même avec FriendFinder a fini par vendre le site, et les messages e-mail et mots de passe étaient stockés de 15 millions consommateurs qui a supprimé leur a ccounts.

FriendFinder vice-présidente Diana Ballou a publié une annonce que study:

“Au cours du passé semaines, FriendFinder a obtenu plusieurs recherches concernant potentiel protection vulnérabilités de plusieurs options. Immédiatement après maîtriser ces détails, nous obtenu quelques mesures examiner la situation et apporter le droit extérieur associates pour complimenter tous investigation. Alors que nombreux ces vantardises devenues faux extorsion tentatives, nous avons déterminer et corriger une vulnérabilité qui était concernant {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à approvisionnement code via une injection vulnérabilité. FriendFinder exige la sûreté du client détails honnêtement et peut offrir plus mises à jour comme tous nos étude continue. “

The Aftermath: as you can probablement imaginer, avec tous les horrible hit en plus de notamment terne feedback par le group , AdultFriendFinder perdu beaucoup consommateurs et regard. Encore aujourd’hui gens ne peuvent pas discuter AdultFriendFinder sans parler de cette sécurité violation, qui est en fait votre site second (more on que ci-dessous).

2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ payés aux victimes

Tout a commencé le 12 juillet 2015 après maman et papa organisation d’Ashley Madison, passionnée Life news, got a note from friends également connu sous le nom de groupe Impact néanmoins si c’est ne pas arrêter votre site Web (avec sa frère site web, Etabli M fr), personal company et individual data pourrait être fuite. Une semaine plus tard, groupe Impact fourni Avid lifestyle Media période de trente jours pour agir.

Le 20 juillet, Avid Life Media a publié une annonce qui confirmé la violation et déclaré c’étaient rejoignaient causes avec Ashley Madison downline, police, et Cycura, un cyber protection fournisseur, rechercher la violation. 2 jours plus tard, groupe Impact révélé les noms de deux Ashley Madison personnes.

La due date arrivée, et Ashley Madison et conventionnel guys étaient encore live. Très Équipe Impact a fui 10 Go vaut de utilisateur informations, y compris adresses e-mail (certains gouvernement fédéral et armée). “nous avons discuté la fraude, tromperie, et stupidité de ALM et leurs membres. Aujourd’hui tout le monde s’étend à voir leurs informations – aussi nuisibles à ALM, vous promis privacy mais did not fournir, “Team Impact mention.

Dans le après cela mois ou deux, Équipe influence révélé beaucoup plus informations, organisation e-mails, page web origine code, mailing address contact information, internet protocol address address contact information, user inscription dates, ainsi que comment beaucoup argent consommateurs avaient alloué à Ashley Madison. Sur la liste des 39 millions de utilisateurs était Josh Duggar, de TLC ” 19 youngsters and Counting, “which added son profil qu’il finit par être intéressé à “Sex chat” et un “Bain moussant pour 2”, parmi autres activités.

Piratage et protection professionnels appris que Ashley Madison n’a pas vérifier e-mails quand les individus inscrit, n’avait pas un security program pour les mots de passe user, et safety credentials (comme l’API clés, authentification jetons et SSL privé clés) inside site Web ressource règle. Et en plus personnes qui réglé pour leur enregistrements effacé n’étaient tout simplement pas en fait effacé et la majorité associé à féminin pages sur le site Web étaient faux.

The Aftermath: Ashley Madison avait été frappé avec une classe activity procès, deux personnes commis suicide, nombreux utilisateurs ont déclaré en Noel Biderman a démissionné et Avid life Media (rebaptisé Ruby Life) réglé 11,2 millions de dollars à leurs informations violation victimes. Naturellement, jamais finir par être ignoré peut être le compter sur que les gens perdu dans le website.

3. AdultFriendFinder 2015: private Info de 3,5 millions de fuites

2016 n’était pas la première fois AdultFriendFinder a été piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois, Teksecurity était en fait le premier retailer en utilisant développement. Pas seulement diminuée protection. Gardez à l’esprit, ce n’était pas juste individus standard données personnelles qui ont été discutées – déclarations factuelles sur ce qu’ils aimer faire when you look at the room et s’ils étaient tromper sur le conjoints avait été en plus generated community. Cependant, cet incident pas apparemment blesser AdultFriendFinder excessif considérant que le site néanmoins avait beaucoup plus de 340 millions membres simplement un an après ceci tool.

4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites

Un associé à petit site de rencontre information violations était annoncé par Guardian Soulmates en mai 2017. Le site démontré que 27 membres ont contacté l’équipe parce qu’elles reçu spécifique e-mails qui révélé leurs utilisateur et adresses e-mail {ont|Leur particulier heures de livraison et carte de crédit info échoué peut en fait avoir été exposés, bien que.

un représentant a dit, “Toutes continues indiquer un humain erreur par nos tiers technologie fournisseurs, qui déclenché une visibilité de une herbe de données. “

The Aftermath: L ‘effect que le tool a eu sur Guardian Soulmates n’était pas comme terrible comme ce que nous avoir vu de AdultFriendFinder ou Ashley Madison. “Nous prenons simplement choses des informations sécurité extrêmement vraiment et posséder fait complet audits et sont généralement positifs que aucun extérieur célébration n’a violé l’un de ces techniques, “une entreprise commerciale représentant mentionné.” Nous avons pris approprié mesures s’assurer t se produit encore. “

5. Yahoo 2013-2014: 3 milliards de comptes utilisateur affectés et 350 millions de dollars oubliés dans Verizon Communications Merger

nous sommes mélanger deux violations de informations de Yahoo en une seule parce qu’elles se sont raisonnablement proche de les uns. Nous sommes en plus y compris ces informations violations sur nos listing, ​​dans son ensemble, parce que ceux influencés pourraient avoir aussi fourni personnes dans Yahoo Personals, leur rencontres sur Internet service.

En 2013, il y avait une protection Yahoo protection qui a affecté 1 milliard consommateurs. En 2017, l’entreprise déclaré cela avait été vraiment 3 milliards consommateurs, peut-être pas 1 milliard – faisant de ceci le plus grand protection violation en fait.

Tragédie frappé encore à la fin 2014 quand 500 millions de comptes {ont été|ont été|ont été|piratés. L’entreprise des as mentionné que c’était en fait un hacker sponsorisé par l’Etat qui l’a réalisé, mais c’est été disputé.

ï »¿

Adresses e-mail, mots de passe, numéros de téléphone portable, dates de naissance et sécurité préoccupations et answers étaient tous compromis. Ce qui est prometteur off tout cela était que financier information (e .g., carte de crédit nombres) n’était pas pris.

Aucune de ces violations n’ont découverte jusqu’en septembre 2016. Yahoo démontré que groupe avait enquêté et croyait ils auraient soigné le défi, mais un commerce soumission en mars 2017 programmes ils n’ont pas. Quand vous regardez les termes de CSO, “Mais même si l’organisation obtenu des mesures, particulièrement notifying 26 consumer concentré pendant le hack et l’ajout tout nouveau fonctionnalités de sécurité, certains seniors cadres vraisemblablement pas comprendre ou enquêter l ‘incident en outre. “

The Aftermath: Le 15 décembre 2016, stock chut 2,5 pour cent juste quelques de Yahoo hours suivant 2013 violation avait été révélé. C’était 90 jours après news associé au 2014 violation à court d’argent. En cela et, Verizon Communications était en au milieu 4,83 milliards de dollars prix acheter Yahoo. En raison des violations, les deux entreprises ont décidé de il suffit de retirer 350 millions de dollars du prix.

Fonctionnalités Sites de rencontres en ligne Vu Le Enfin Informations Enfreindre? Probablement Pas

Rencontres sites Web sont tentants cibles pour les pirates, et c’est facile à voir pourquoi. Ils gardent beaucoup privés et monétaires info, et souvent leur technologie n’est pas vraiment que fantastique . Idéalement, nous pourrions tous apprendre une chose au erreurs dans le entreprises ci-dessus. Lessons when it comes to consumer consistent of ne pas utiliser vous opérez email rejoindre une rencontre site, et faites le code comme difficile à comprendre comme on peut être. Le sites de rencontres en ligne, facilement ne pas avoir excessivement protection. Comme le dit le proverbe, c’est une bonne idée devenir sûr que désolé!

https://transrencontre.net/