5 Pire Site Internet de rencontre Protection Infractions – ainsi que leurs conséquences laides

TrendMicro, an information safety et cyber safety solutions company, définit an information violation comme “un incident where information is take ou extrait de un processus sans connaissance ou consentement associé à système. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de informations ont été commises community et plus 816 millions individuels fichiers se produisent violés.

Rencontres en ligne les plus typiques entreprises ciblé par pirates de code. En réalité, nous avons été cinq informations violations avec obtenu un important affecter sites de rencontres Reims en ligne, en utilisant les daters Internet, et innovation et sécurité global. Vous trouverez ici les contes ainsi que le séquelles des chacun:

1. AdultFriendFinder 2016: 412 millions de comptes tendent à être exposés

Le meilleur site internet de rencontres données violation en ce qui concerne le large gamme de personnes qui ont été influencés avaient été Mature FriendFinder.com dans late 2016. LeakedSource était le premier à rapporter l’histoire, et donc ils déclaré les pirates ont après FriendFinder Réseaux, la mère ou père organisation de l’AFF, en Octobre 2016.

Plus de 412 millions (412214295 devenir precise) FriendFinder individu comptes se trouve être découvert, 340 millions d’entre eux de mature FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions comptes), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de records) et un site Web inconnu (35 000 enregistrements). Remarque: FriendFinder toujours posséder Penthouse.com mais commercialisé en février 2016 à international Media.

La violation incorporée 2 décennies bien vaut de acheteur informations , y compris adresses e-mail (parmi eux individuels, gouvernement fédéral et armée adresses) et mots de passe (e .g., 123456 et qwerty).

Selon TechCrunch, les pirates prétendument avaient réussi à traverser un local document inclusion profiter de, qui offert tous utilisation de tous intérieurs bases de données de FriendFinder. Un des sécurité faiblesses identifiées à l’intérieur violation se trouve être que individuel mots de passe étaient stocké dans texte brut ou “haché” en utilisant le SHA1 formule, individu les connexions pour Penthouse.com étaient stockées même après FriendFinder commercialisé le site, et les e-mails et mots de passe se sont trouvés stockés de 15 millions clients qui avait supprimé leur unique reports.

FriendFinder vice-présidente Diana Ballou révélé une déclaration que read:

“Au cours du passé plusieurs semaines, FriendFinder a reçu plusieurs recherches concernant possible sécurité faiblesses de divers ressources. Instantanément après apprentissage ces informations, nous obtenu plusieurs conseils revoir la situation spécifique et générer le droit supplémentaire partenaires pour guider nos examen. Alors que un certain nombre ces promesses se sont avérées incorrect extorsion efforts , nous effectué déterminer et corriger une vulnérabilité qui était liée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à source règle via une injection vulnérabilité. FriendFinder exige la sécurité de leur acheteur info sévèrement et peut offrir plus changements comme nos étude continue. “

The Aftermath: as you can le plus probable penser à, provocants horrible push alors que le notamment terne feedback par le staff , AdultFriendFinder détruit innombrables consommateurs et respect. En ce moment personnes ne peuvent pas parler de AdultFriendFinder sans faire référence à cette sûreté violation, et est vraiment le site 2nd (sur que ci-dessous).

2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ faits aux victimes

Tout a commencé le 12 juillet 2015 lorsque le parent organisation d’Ashley Madison, passionnée life Media, got a note from a group called groupe Impact après avoir dit cela si c’est échoué à éteindre le site Web (y compris la frère site, bien -connu guy), personal organization et individual data serait libéré. Une semaine plus tard, groupe Impact offert Avid life news 30 jours pour y parvenir.

Le 20 juillet, Avid Life news a publié une déclaration qui a confirmé la violation et a dit certainement rejoignaient forces avec Ashley Madison downline, police, et Cycura, un cyber sûreté fournisseur de services, enquêter la violation. Deux jours après, Équipe Impact diffusé les labels de deux Ashley Madison clients.

La date limite arrivée, et Ashley Madison et conventionnel guys restés temps réel. Donc groupe Impact a fui 10 Go valeur de individu détails, dont adresses e-mail (un certain nombre gouvernement et armée). “Il y a discuté la fraude, tromperie, et absurdité de ALM en plus de leurs personnes. Maintenant chaque personne accède à voir leurs informations – aussi nuisibles à ALM, vous promis secret mais failed to fournir, “group influence said.

Dans le puis quelques mois, Équipe Impact révélé beaucoup plus données, entreprise e-mails, page web ressource code, mailing address contact information, IP tackles, individual inscription dates, et comment beaucoup argent clients avaient utilisé sur Ashley Madison. Parmi les 39 millions de utilisateurs était en fait Josh Duggar, de TLC ” 19 teens and Counting, “just who devote son profil qu’il avait été intéressé à “gender chat” et un “Bain moussant pour seulement deux”, parmi autres activités.

Piratage et sûreté spécialistes découvert que Ashley Madison n’a pas valider e-mails quand les gens opté, n’avait pas a approfondi encryption program pour les mots de passe individual, et protection credentials (comme l’API chemins, vérification jetons et SSL exclusif techniques) inside site Web source règle. Ainsi que consommateurs exactement qui payé pour unique enregistrements supprimé n’étaient pas en fait supprimé et la plupart des féminin profils sur le site se trouvait être faux.

The Aftermath: Ashley Madison était hit avec une catégorie action poursuite, deux personnes commis se suicider, nombreux clients ont déclaré en Noel Biderman a démissionné et Avid life news (rebaptisé Ruby lifestyle) payé 11,2 millions de dollars à les informations violation victimes. Bien sûr, ne pas finir par être ignoré peut être le confiance que les individus manquant dans le website.

3. AdultFriendFinder 2015: private information de 3,5 millions de fuites

2016 n’était pas la toute première fois AdultFriendFinder a été piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity était en fait initial retailer en utilisant développement. Pas simplement qu’il y avait eu des fuites de adresses e-mail et des mots de passe, mais des noms d’utilisateur, des exigences codes postaux), adresse de protocole Internet adresses, anniversaires, états matrimoniaux et sexuels choix étaient additionnellement découvert.

Une fois c’était généré conscient de la violation, FriendFinder Réseaux déclaré l’équipe était en fait examinant avec responsables de l’application des lois et Mandiant, une organisation de cyber-criminalistique détenue par FireEye, qui travaillé sur violations majeures comme Target, JP Morgan Chase et Sony.

“nous ne pouvons pas spéculer davantage à propos de problème, mais, détendez-vous en sachant, nous promettons de utiliser le approprié actions doit bouclier nos propres clients quand ils influencés, “FriendFinder informé CNN.

Computerworld a rapporté que le pirate ROR [RG] a demandé 100 000 $ puis mettre le base de données sur le marché pour 70 bitcoins après argent de rançon n’était pas réglé.

Basé sur CNN, différents pirates ont félicité ROR [RG], l’un d’entre eux disant , “i in the morning packing upwards within the mailer maintenant / je vais livrer un peu de pâte de ce que c’est aide à faire / merci beaucoup beaucoup !! “

Un autre, Andrew Auernheimer, regarda par le information et commença appeler complètement AFF personnes avec gouvernement, état, ou armée tâches – par exemple un membre du personnel avec Federal Aviation gestion et un état impôt worker en Ca.

“nous avons directement pour gouvernement personnel parce qu’ils apparaître facile et simple à faire honte, “il déclaré.

Les conséquences: les emplois du temps de 3,5 millions personnes étaient dramatiquement et irrémédiablement modifiés pour la raison que grandi FriendFinder insuffisant sûreté. Rappelez-vous, ce n’était pas juste personnes standard données personnelles qui étaient discutées – informations concernant quoi que ce soit aimer réaliser inside bedroom et s’ils tromper à leurs conjoints étaient aussi made community. Mais cet événement ne apparemment blesser AdultFriendFinder excessif dû au fait site néanmoins avait plus 340 millions utilisateurs simplement un an après ceci hack.

4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites

Un concernant le petit site de rencontre data violations fini par être révélé par Guardian Soulmates en mai 2017. Le site démontré que 27 personnes ont contacté le groupe parce qu’elles reçu explicite e-mails qui a montré leurs individuels et e-mails {ont|Leur particulier heures de naissance et carte bancaire info n’a pas sembler actuellement exposés, cependant.

un représentant déclaré, “nos propres enquêtes en cours pointez vers un individu erreur par l’un des tiers technologies fournisseurs, qui généré une publicité de un extrait d’informations. “

The Aftermath: L ‘influence que le tool a eu sur Guardian Soulmates n’était pas depuis pauvre comme ce que nous devrions avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons questions des informations protection intensément honnêtement et aussi avoir fait approfondi audits par conséquent ils sont confiants que aucun extérieur fête n’a violé l’un de ces techniques, “une organisation porte-parole déclaré.” Nous avons utilisé approprié actions pour assurer t se produit encore. “

5. Yahoo 2013-2014: 3 milliards de comptes consommateur concernés et 350 millions de dollars perdus dans Verizon Communications Merger

Nous sommes combinant deux violations de données de Yahoo en une seule depuis qu’elles ont eu lieu assez proche de les deux. Nous sommes également y compris ces informations violations sur nos record, ​​généralement, parce que ceux influencés pourraient avoir en plus incorporé personnes dans Yahoo Personals, l’entreprise sites de rencontres en ligne service.

En 2013, il y avait une violation Yahoo sécurité qui a affecté 1 milliard clients. En 2017, l’entreprise déclaré c’était en fait vraiment 3 milliards consommateurs, pas 1 milliard – faire en sorte que cela soit le plus grand sécurité violation en fait jamais.

Problème frappé encore à la fin 2014 quand 500 millions de comptes {ont été|ont été|ont été|piratés. L’entreprise des as a affirmé que c’était en fait un hacker sponsorisé par l’Etat qui l’a fait, mais c’est déjà été débattu.

ï »¿

E-mails, mots de passe, numéros de téléphone portable, heures de livraison et sûreté préoccupations et answers étaient tous compromis. Quelques bonnes nouvelles de ceci était que financier info (age .g., carte de crédit nombres) n’était volé.

Aucune de violations été partagée jusqu’en septembre 2016. Yahoo décrit que groupe avait enquêté et croyait ils soigné le défi, mais un changement dépôt en mars 2017 programmes ils n’ont pas. Dans le termes de CSO, “Mais même si l’entreprise obtenu des étapes, instance notifying 26 customers ciblé dans le hack et l’ajout tout nouveau mesures de sécurité, certains seniors cadres prétendument pas comprendre ou explorer l ‘incident plus. “

The Aftermath: Le 15 décembre 2016, inventaire baisse 2,5 % juste quelques de Yahoo plusieurs heures après le 2013 violation a fini par être révélé. C’était 3 mois après news sur le 2014 violation à court d’argent. Pendant ce trop, Verizon Communications était étudiant en au milieu 4,83 milliards de dollars prix acheter Yahoo. En raison des violations, deux entreprises ont décidé de obtenir 350 millions de dollars de coût.

A Rencontres en ligne Vu Le Final Informations Enfreindre? Probablement Pas

Rencontres sites Web ont tentants objectifs pour les pirates, et c’est facile à voir pourquoi. Ils gardent beaucoup privés et économiques détails, et parfois leur innovation n’est que génial. Idéalement, nous pouvons tous découvrir une chose du erreurs du organisations ci-dessus. Instructions your customer consistent of ne pas utiliser vous travaillez e-mail rejoindre une rencontre site web, faire votre code comme difficile à déchiffrer ainsi que être. Pour le sites de rencontres, facilement jamais continuellement protection. Rapporté par les utilisateurs, c’est mieux sont secure que désolé!