TrendMicro, a data protection et cyber security solutions company, décrit an information violation comme “un événement où data is stolen ou extrait de a système sans le expertise ou accord associé à système. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de informations ont été commises community ainsi que 816 millions individuels documents se produisent violés.
Sites de rencontres en ligne est l’un des habituels secteurs ciblé par pirates de code. En réalité, il y a eu cinq informations violations qui ont obtenu un affecter sites de rencontres, en ligne, et technologies et sécurité general. Voici les contes ainsi que le effets de chacun:
1. AdultFriendFinder 2016: 412 millions de records tendent à être exposés
Le meilleur site de rencontres données violation en termes de gamme personnes qui étaient affectés étaient Mature FriendFinder.com dans later part du 2016. LeakedSource était le premier à jamais rapporter le scénario, et déclaré les pirates déplacé après FriendFinder Réseaux, la mère ou père entreprise de l’AFF, en Octobre 2016.
Beaucoup plus de 412 millions (412214295 être precise) FriendFinder individu rapports été soumis, 340 millions ceux de cultivé FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions records), Stripshow.com (1,4 million reports), iCams.com (1,1 million de comptes) et un site inconnu (35 000 comptes). Remarque: FriendFinder régulièrement obtenir Penthouse.com mais vendu en février 2016 à Global news.
La violation incluse 20 ans vaut vraiment de consommateur données, tels que adresses e-mail (parmi eux privés, gouvernement et armée address contact information) et mots de passe (age .g., 123456 et qwerty).
Conformément à TechCrunch, les pirates censément ont à traverser un local document inclusion exploiter, qui offert eux entrée tous internes sources de FriendFinder. Sur la liste des protection faiblesses déterminées à l’intérieur violation avait été que individuel mots de passe se trouve être conservé en texte brut ou “haché” avec le SHA1 formule, utilisateur les connexions pour Penthouse.com étaient stockées même après FriendFinder vendu le site, et les e-mails et mots de passe se sont trouvés détenus de 15 millions personnes qui avait supprimé leur a ccounts.
FriendFinder vice-présidente Diana Ballou présenté une annonce que parcourir:
“au cours des plusieurs semaines, FriendFinder a reçu certains recherches concernant possible sécurité faiblesses de multiples options. Instantanément après découvrir ces informations, nous avons quelques étapes revoir la situation et apporter juste le bon supplémentaire l overs pour guider nos investigation. Alors que un certain nombre ces revendications se sont avérées faux extorsion tentatives, nous effectué déterminer et corriger une vulnérabilité qui était liée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à approvisionnement règle via une injection susceptibilité. FriendFinder prend la sûreté du consommateur informations honnêtement et peut donner plus mises à jour comme notre examen continue. “
The Aftermath: as you possible may le plus probable imagine, avec tous les horrible hit donc le un peu terne réaction par le group , AdultFriendFinder perdu beaucoup consommateurs et valeur. En ce moment individus ne peuvent pas parler de AdultFriendFinder sans faire référence à cette protection violation, qui sera en fait le site 2nd (more about que ci-dessous).
2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ faits aux victimes
Tout a commencé le 12 juillet 2015 une fois le maman et papa organisation d’Ashley Madison, Avid Life news, got a note from a team known as groupe influence néanmoins quand ne pas fermé votre site Web (et en plus sa frère site web, Etabli M fr), exclusive organization et individual data pourrait bien être fuite. Une semaine plus tard, groupe influence fourni Avid lifestyle Media 1 mois pour y parvenir.
Le 20 juillet, passionné life Media accordé une annonce qui vérifié la violation et mentionné c’étaient rejoignaient causes avec Ashley Madison team members, forces de l’ordre, et Cycura, un cyber sécurité fournisseur, enquêter la violation. Deux jours plus tard, groupe influence présenté les noms de deux Ashley Madison utilisateurs.
La date limite émergence, et Ashley Madison et conventionnel Men restés temps réel. Ainsi Équipe influence a fui 10 Go valeur de individu détails, dont adresses e-mail (beaucoup gouvernement fédéral et armée). “nous avons maintenant discuté la fraude, tromperie, et stupidité de ALM et leurs membres. Maintenant tout le monde accède à voir leurs données – aussi nuisibles à ALM, vous promis privacy mais don’t livrer, “Team influence said.
Dans le Suivant quelques mois, groupe Impact révélé beaucoup plus informations, entreprise e-mails, page web ressource signal, mailing addresses, IP address contact information, user inscription dates, et exactement comment beaucoup argent consommateurs avaient alloué à Ashley Madison. Parmi les 39 millions de consommateurs avait été Josh Duggar, de TLC ” 19 teens and Counting, “just who invest leur profil il était penser “gender chat” et un “Bain moussant pour seulement deux”, parmi autres activités.
Piratage et protection spécialistes découvert que Ashley Madison n’a pas valider e-mails quand les gens opté, n’avait pas un encryption system pour les mots de passe user, et security credentials (comme l’API clés, vérification jetons et SSL exclusif techniques) au site Web approvisionnement code. Sans oublier personnes juste qui réglé avoir leur rapports supprimé n’étaient pas en fait supprimé et la plupart pour le féminin profils avis sur Sourd Amour Internet site se trouvait être faux.
The Aftermath: Ashley Madison était en fait frappé avec une catégorie action procès, deux consommateurs commis se suicider, nombreux utilisateurs ont déclaré Président Noel Biderman a démissionné et Avid Life news (rebaptisé Ruby Life) payé 11,2 millions de dollars à les données violation victimes. Bien sûr, jamais finir par être oublié peut être le confiance que les gens perdu de l’intérieur du web site.
3. AdultFriendFinder 2015: individual Info de 3,5 millions de fuites
2016 n’était pas la première fois AdultFriendFinder a piraté – c’est arrivé en mai 2015, aussi. Maintenant, Teksecurity était en fait 1er prise en utilisant le développement. En plus étaient sécurité. Rappelez-vous, ce n’était pas juste individus basique privé informations qui ont été fournies – déclarations factuelles sur ce qu’ils choisir réaliser inside room et s’ils étaient tromper sur leur partenaires se trouvait être en plus made grand public. Cependant, cet événement échoué semble endommager AdultFriendFinder excessif considérant que le website cependant avait plus 340 millions membres simplement un an suivant hack.
4. Guardian Soulmates 2017: 27 consommateurs Rapport obtenir e-mails explicites
Un de petit site de rencontre data violations était révélé par Guardian Soulmates en mai 2017. Ce site expliqué que 27 personnes ont contacté le groupe depuis qu’elles reçu explicite e-mails qui révélé leurs utilisateur et adresses e-mail {ont|Le leur dates de début et carte de crédit détails n’a pas peut en fait déjà été soumis, cependant.
un porte-parole mentionné, “Toutes continues signaler un individu erreur par a tiers technologies fournisseurs, qui déclenché une couverture de une plante d’informations. “
The Aftermath: L ‘influence que le hack a eu sur Guardian Soulmates n’était pas depuis pauvre comme tout ce que nous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons simplement questions des données sécurité excessivement sérieusement et juste avoir conduit complet audits et sont généralement certains aucun extérieur fête n’a violé certains de ces techniques, “une entreprise représentant a déclaré.” nous avons pris approprié étapes pour assurer cela ne se produit encore une fois. “
5. Yahoo 2013-2014: 3 milliards de comptes utilisateur affectés et 350 millions de dollars perdus dans Verizon Communications Merger
nous sommes combinant deux violations de informations de Yahoo en une seule parce qu’elles produites raisonnablement proche de les deux. Nous sommes en plus y compris ces informations violations sur nos numéro, global, parce que ceux impactés pourraient avoir en plus incorporé personnes dans Yahoo Personals, l’entreprise rencontres en ligne solution.
En 2013, il y avait une protection Yahoo protection qui a touché 1 milliard clients. En 2017, l’entreprise déclaré c’était absolument en fait 3 milliards consommateurs, peut-être pas 1 milliard – faire en sorte que cela soit le plus grand sécurité violation auparavant.
Catastrophe frappé encore à la fin 2014 chaque fois 500 millions de rapports {ont été|ont été|ont été|piratés. L’entreprise des as a affirmé que absolument était un hacker sponsorisé par l’Etat qui l’a fait, mais il l’a déjà été disputé.
ï »¿
E-mails, mots de passe, numéros de téléphone, dates de début et sûreté préoccupations et answers se sont avérés être tous compromis. Ce qui est prometteur de tout cela avait été que économique détails (age .g., carte de crédit nombres) n’était pas volé.
Aucune de ces violations n’ont révélée jusqu’en septembre 2016. Yahoo a révélé le personnel avait examiné et pensait ils soigné le défi, mais un changement traitement en mars 2017 montre ils pas. Quand vous regardez les mots de CSO, “Mais même si l’entreprise a pris des mesures, comme par exemple informing 26 users concentré dans le hack et incorporant tout nouveau mesures de sécurité, certains seniors professionnels prétendument pas comprendre ou explorer l ‘événement plus. “
The Aftermath: Le 15 décembre 2016, inventaire baisse 2,5 percent juste quelques de Yahoo plusieurs heures après le 2013 violation était divulgué. C’était trois mois après news associé au 2014 violation éclaté. Pendant ce et, Verizon Communications était à au milieu de 4,83 milliards de dollars offre acheter Yahoo. En raison des violations, les 2 organisations choisi de il suffit de retirer 350 millions de dollars de prix.
A effectivement Rencontres sur Internet Vu Son Enfin Informations Enfreindre? Très probablement Pas
Rencontres sites Web sont tentants cibles pour les pirates, et c’est évident la raison pourquoi. Ils magasin beaucoup personnels et économiques info, et assez souvent leur technologie réellement que génial. Espérons, nous pourrions tous découvrir quelque chose du erreurs de organisations ci-dessus. Instructions when it comes to customer feature éviter vous opérez e-mail pour vous inscrire à une rencontre site web, et ensuite faire le code comme difficile à comprendre ainsi que être. En ce qui concerne les sites de rencontres pour adultes, vous pouvez jamais trop sécurité. Rapporté par les utilisateurs, c’est mieux est secure que désolé!
