TrendMicro, a data security et cyber security solutions business, définit a data violation comme “un incident when info is take ou extrait de un processus sans avoir le information ou consentement de ce programme. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de données ont été commises general public ainsi que 816 millions spécifiques fichiers ont été violés.
Sites de rencontres en ligne les plus courants industries ciblé par des pirates. En fait, nous avons été cinq informations violations qui ont obtenu un majeur influence sur sites de rencontres pour adultes, sur le Web, et technologie et protection dans son ensemble. Voici les contes et le ramifications de chacun:
1. AdultFriendFinder 2016: 412 millions de comptes sont exposés
Le meilleur site de rencontres information violation en termes de large gamme de consommateurs qui avaient été impactés étaient Grown FriendFinder.com dans tard 2016. LeakedSource fini par être le premier à rapporter le scénario, plus ils déclaré les pirates ont après FriendFinder systèmes, la parent entreprise de l’AFF, en octobre 2016.
Significativement plus de 412 millions (412214295 devenir exact) FriendFinder utilisateur records été révélé, 340 millions ceux de mature FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions comptes), Stripshow.com (1,4 million reports), iCams.com (1,1 million de comptes) et un site inconnu (35 000 rapports). Remarque: FriendFinder toujours avoir Penthouse.com mais offert en Mars 2016 à Worldwide news.
La violation incluse 20 ans bien vaut de client informations , tels que e-mails (parmi eux individuels, gouvernement et militaires details) et mots de passe (e .g., 123456 et qwerty).
Selon TechCrunch, les pirates prétendument avaient réussi à traverser un voisin fichier addition exploiter, qui fourni eux accès à tous internes sources de FriendFinder. Parmi la liste des sûreté faiblesses identifiées dans le violation se trouve être que individuel mots de passe avaient été conservé en texte brut ou “haché” en utilisant le SHA1 formule, utilisateur les connexions pour Penthouse.com se sont avérées être conservées même après FriendFinder vendu votre site Web, et les e-mails et mots de passe avaient été stockés de 15 millions utilisateurs qui avait supprimé leur a ccounts.
FriendFinder Vice-présidente Diana Ballou révélé une annonce que study:
“dernières plusieurs semaines, FriendFinder a reçu nombreux rapports relatifs à prospectif sécurité faiblesses de beaucoup ressources. Immédiatement après maîtriser ces informations, nous avons plusieurs actions revoir le problème et générer le meilleur externe l overs pour guider tous étude. Alors que plusieurs ces vantardises se sont avérées faux extorsion tentatives, nous effectué reconnaître et corriger une vulnérabilité qui était liée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à approvisionnement signal via une injection vulnérabilité. FriendFinder prend la protection du client informations vraiment et sera fournir plus mises à jour comme notre examen continue. “
The Aftermath: as you can probablement picture, provocants terrible press donc le plutôt terne réponse du team , AdultFriendFinder détruit beaucoup personnes et admiration. Même maintenant hommes et les femmes ne peuvent pas discuter AdultFriendFinder sans parler franchement de cette sûreté violation, en fait c’est en fait votre site second (concernant que ci-dessous).
2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ payés aux victimes
Tout a commencé le 12 juillet 2015 après parent organisation d’Ashley Madison, passionnée Life Media, had got a message from a team known as Equipe Impact après avoir dit cela si oui ou non ne pas fermé le site (y compris leur sis site, Etabli guy), personal organization et user data pourrait être fuite. Une semaine plus tard, groupe Impact offert Avid Life Media 30 jours pour y parvenir.
Le 20 juillet, Avid life Media accordé une annonce qui a confirmé la violation et déclaré c’étaient signent pour causes avec Ashley Madison downline, police, et Cycura, un cyber sûreté fournisseur, enquêter la violation. Deux jours après, Équipe influence diffusé les noms de deux Ashley Madison clients.
La date limite émergence, et Ashley Madison et Established guys étaient encore temps réel. Donc groupe influence a fui 10 Go vraiment vaut de individu détails, y compris e-mails (beaucoup gouvernement et militaires). “Nous avons discuté la fraude, tromperie, et stupidité de ALM et leurs personnes. Maintenant tout le monde s’étend à voir uniques données – aussi nuisibles à ALM, vous promis secret mais don’t fournir, “group Impact mention.
À travers le Suivant quelques mois, groupe influence publié beaucoup plus informations, entreprise e-mails, site approvisionnement règle, mailing address contact information, internet protocol address details, user inscription heures, et comment beaucoup cash consommateurs avaient utilisé sur Ashley Madison. Parmi la liste des 39 millions de people était Josh Duggar, de TLC ” 19 toddlers and Counting, “which invest son profil qu’il avait été en “Sex chat” et un “Bain moussant pour 2”, parmi autres activités.
Piratage et protection spécialistes découvert que Ashley Madison n’a pas confirmer e-mails quand les individus rejoint, n’avait pas un encoding program pour les mots de passe user, et protection credentials (comme l’API chemins, authentification jetons et SSL exclusif facteurs importants) inside site Web approvisionnement règle. Et utilisateurs qui réglé posséder leur comptes supprimé n’étaient tout simplement pas en fait supprimé et beaucoup de de féminin profils sur le site étaient faux.
The Aftermath: Ashley Madison était en fait frappé avec une classe activity poursuite, deux consommateurs dévoués se suicider, divers personnes ont déclaré être Noel Biderman a démissionné et passionné life news (rebaptisé Ruby lifestyle) réglé 11,2 millions de dollars à leurs données violation victimes. Bien sûr, ne jamais être ignoré sera le compter sur que les individus manquant dans le website.
3. AdultFriendFinder 2015: private Info de 3,5 millions de fuites
2016 n’était pas initialement AdultFriendFinder a été en fait piraté – c’est juste arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity était en fait le retailer en utilisant développement. Non seulement pas assez sécurité. Gardez à l’esprit, ce n’était pas seulement individus basique privé informations qui étaient fournies – déclarations factuelles sur ce qu’ils préférer exécuter from inside the bed room et s’ils étaient tromper à leurs conjoints avait été en plus made community. Cependant, cet événement n’a apparemment blesser AdultFriendFinder extrême parce que web site néanmoins avait beaucoup plus de 340 millions membres seulement un an après cela tool.
4. Guardian Soulmates 2017: 27 consommateurs Rapport Recevoir e-mails explicites
Un associé à plus petit site de rencontre data violations était en fait révélé par Guardian Soulmates en mai 2017. Ce site expliqué que 27 membres ont contacté le groupe parce qu’elles reçu spécifique e-mails qui a montré leurs utilisateur et e-mails {ont|Le leur dates de début et mastercard information n’a pas peut en fait ont été soumis, bien que.
un porte-parole mentionné, “Toutes continues signaler un humain erreur par a tiers technologie fournisseurs, qui conduit à une visibilité de un extrait d’informations. “
The Aftermath: L ‘effect que le hack a eu sur Guardian Soulmates n’était pas comme pauvre comme ce que nous devrions avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons choses des données sûreté excessivement vraiment et avoir exécuté approfondi audits et sont aussi certains aucun extérieur fête n’a violé certains de ces techniques, “une entreprise représentant mentionné.” nous avons utilisé approprié étapes s’assurer cela ne se produit encore. “
5. Yahoo 2013-2014: 3 milliards de comptes consommateur concernés et 350 millions de dollars oubliés dans Verizon Communications Merger
nous sommes incorporer deux violations de données de Yahoo en une seule simplement parce qu’elles produites relativement proche de les uns. Nous sommes également y compris ces informations violations sur tous listing, en général, parce que ceux affectés pourraient avoir aussi intégré personnes dans Yahoo Personals, l’entreprise rencontres sur Internet service.
En 2013, il y avait une protection Yahoo sûreté qui a touché 1 milliard clients. En 2017, l’organisation a dit cela avait été vraiment 3 milliards consommateurs, peut-être pas 1 milliard – causant le le plus grand sûreté violation jamais auparavant.
Catastrophe frappé une fois de plus à la fin 2014 chaque fois 500 millions de comptes {ont été|ont été|ont été|piratés. L’entreprise fonctionnalités parce que mentionné que cela avait été un hacker sponsorisé par l’Etat qui l’a fait, mais c’est été disputé.
ï »¿
Adresses e-mail, mots de passe, numéros de téléphone portable, dates de livraison et protection préoccupations et answers étaient tous compromis. Ce qui est prometteur concernant tout cela fini par être que économique détails (age .g., carte de paiement chiffres) n’était pris.
Aucune de ces violations été partagée jusqu’en septembre 2016. Yahoo démontré votre équipe avait enquêté et croyait ils auraient manipulé le problème, mais un échange dépôt en mars 2017 programmes ils n’ont pas. Dans termes de CSO, “Mais bien l’organisation a pris des actions, particulièrement notifying 26 consumer concentré pour le tool et l’ajout tout nouveau mesures de sécurité, certains seniors professionnels vraisemblablement pas comprendre ou rechercher l ‘incident en outre. “
The Aftermath: Le 15 décembre 2016, stock baisse 2,5 % une ou deux heures de Yahoo hrs suivant le 2013 violation était divulgué. C’était 90 jours après news pour le 2014 violation éclaté. En cela trop, Verizon Communications était à au milieu 4,83 milliards de dollars accord acheter Yahoo. Compte tenu des violations, les 2 organisations choisi de il suffit de prendre 350 millions de dollars hors du prix.
Fonctionnalités Sites de rencontres en ligne Vu Le Dernier Données Enfreindre? Probablement Pas
Rencontres sites Web ont attrayants buts pour les pirates, et c’est facile à voir exactement pourquoi. Ils stockent beaucoup privés et monétaires informations, et souvent leur innovation n’est que fantastique . Idéalement, nous pouvons tous découvrir une chose de erreurs concernant le entreprises ci-dessus. Lessons when it comes to customer include éviter d’utiliser vous travaillez mail rejoindre une rencontre site web, faire votre mot de passe comme difficile à découvrir ainsi que être. Votre sites de rencontres en ligne, vous pouvez jamais excessivement sûreté. Rapporté par les utilisateurs, c’est une bonne idée comme sûr que désolé!