Loading...

5 peores Sitio web de citas Protección Incumplimientos: Así como sus Feas consecuencias

TrendMicro, un dCatólicos Solteros entrar a mi cuentato protección y ciber seguridad soluciones empresa, describe un dato incumplimiento como “un evento dónde la información es robado o extraído de algo sin ningún conocimiento o autorización {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el administrador del programa. ” DigitalGuardian mencionado, desde 2005, más de 4.500 información infracciones se han cometido comunidad así como 816 millones de documentos ya han sido rotos.

Citas por Internet es uno de los más típicos industrias enfocado por hackers de código. De hecho, ha habido cinco datos infracciones con tenía un impacto importante influencia en sitios de citas para adultos, en línea personas que se citan, y tecnología y protección general. Aquí están los cuentos junto con el ramificaciones de cada uno:

1. AdultFriendFinder 2016: 412 millones de informes están expuestos

El más grande sitio de internet de citas información infracción en términos de cantidad de clientes que eran influenciados habían sido Maduros FriendFinder.com en tardío 2016. LeakedSource fue en realidad el primero en informar la historia, además ellos dijeron los piratas informáticos movidos después de FriendFinder sistemas, el madre o padre empresa de AFF, en octubre 2016.

Arriba 412 millones (412,214,295 para ser específicos) FriendFinder usuario cuentas habían sido descubiertos, 340 millones de los de FriendFinder Adulto. La violación afectada Cams.com (62 millones de cuentas), Penthouse.com (7 millones de informes), Stripshow.com (1,4 millones de cuentas), iCams.com (1,1 millones de informes) y un nombre de dominio desconocido (35.000 informes). Nota: FriendFinder solía poseer Penthouse.com pero ofrecido en Marzo 2016 a worldwide news.

La violación incorporada dos décadas realmente vale de consumidor información , incluyendo correos electrónicos (entre todos ellos personal, gobierno federal y militares dirección de información de contacto) y contraseñas (e .g., 123456 y qwerty).

De acuerdo con TechCrunch, los piratas informáticos supuestamente pasaron a través de un regional documento adición explotar, que ofrecido todos uso de {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los internos fuentes de FriendFinder. Entre protección debilidades determinado en el violación resultó ser que individual contraseñas fueron guardado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el algoritmo SHA1, individual inicios de sesión para Penthouse.com fueron guardado a pesar FriendFinder vendido su sitio web, y correos electrónicos y contraseñas resultó ser retenido de 15 millones de personas quién tenía eliminado su único a cuentas.

FriendFinder vicepresidenta Diana Ballou revelada una declaración que leer:

“en el último muchas semanas, FriendFinder ha recibido varios informes con respecto a posible protección vulnerabilidades de diferentes opciones. Inmediatamente al descubriendo esta información, obtuvimos algunos consejos examinar el problema y presentar lo mejor externo associates para ayudar el investigación. Si bien varios estos promesas se convirtieron falso extorsión intentos, hicimos reconocimos y arreglamos una vulnerabilidad que era about la oportunidad de acceder a fuente código mediante una inyección susceptibilidad. FriendFinder requiere la seguridad del comprador información en serio y ciertamente lo hará ofrecer más revisiones como nuestro estudio continúa “.

Las secuelas: como puedas lo más probable pensar en, con todo el terrible presionar además el significativamente mediocre retroalimentación a través del equipo , AdultFriendFinder perdido muchos usuarios y valor. Incluso ahora personas no puedo hablar sobre AdultFriendFinder sin haciendo referencia a esta seguridad violación, y es realmente este sitio segundo (con respecto a eso a continuación).

2. Ashley Madison 2015: 39 millones de clientes impactados, $ 11,2 millones pagados a las víctimas

Todo comenzó el 12 de julio de 2015, tan pronto como el padre negocio de Ashley Madison, Avid estilo de vida ​​Medios, había recibido una nota de amigos etiquetado como Equipo Impacto sin embargo si no apagar este sitio (también su hermana sitio web, Establecido chicos), privado organización y individuo información podría ser publicado. Una semana después, Equipo Impacto ofrecido apasionado Vida ​​noticias período de treinta días para hacerlo.

El 20 de julio, Avid Vida ​​noticias concedido un anuncio que verificado la violación y dijo eran uniéndose fuerzas con Ashley Madison asociados, policía y Cycura, una seguridad empresa, investigar la infracción. Dos días más tarde, Equipo influencia revelado los nombres de dos consumidores.

La fecha de vencimiento emergió, y Ashley Madison y Establecidos chicos todavía en vivo. Por lo tanto Equipo Impacto filtró 10GB vale mucho de individuo información, incluyendo direcciones de correo electrónico (varios de ellos gobierno y Ejército). “Hay discutido el fraudulencia, engaño y estupidez de ALM además de sus miembros. Hoy todos los demás llega a ver su único datos… también perjudicial para ALM, garantizado privacidad pero no entregar, “Equipo influencia dijo.

Alrededor luego par de meses, Equipo influencia publicado mucho más datos, empresa mensajes de correo electrónico, sitio web fuente código, publicación aborda, dirección del protocolo de Internet información de contacto de la dirección, usuario registro fechas, así como cómo mucho efectivo usuarios se usado en Ashley Madison. En la lista de 39 millones de personas estaba en realidad Josh Duggar, de TLC ” 19 Niños y contando, “cuál dedicar su perfil él terminó siendo en “Sexo charlar” y un “Baño de burbujas para 2”, entre actividades alternativas.

Piratería y protección profesionales descubrieron que Ashley Madison no validar mensajes de correo electrónico cuando las personas se registró, no tenía un seguridad sistema extenso para contraseñas de usuario y protección recomendaciones codificadas (como API secretos, verificación tokens y SSL exclusivo técnicas) inside sitio web fuente señal. Y además usuarios quién pagó poseer su informes borrado no de hecho borrado y mucho de con respecto al femenino perfiles en la página web eran artificial.

Las secuelas: Ashley Madison terminó siendo golpeada con un curso actividad demanda, dos usuarios dedicados suicidio, numerosos consumidores informaron que convirtiendo chantajeado, CEO Noel Biderman renunció y apasionado vida ​​Medios (que cambió su nombre a Ruby estilo de vida) pagó $ 11.2 millones para es datos violación sujetos. Definitivamente, nunca para terminar siendo olvidado podría ser el depender esa gente perdido en el sitio.

3. AdultFriendFinder 2015: Personal Info de 3,5 millones de filtrados

2016 no fue la primera ocasión AdultFriendFinder fue realmente pirateado – simplemente sucedió en mayo 2015, también. Esta vez, Teksecurity fue en realidad uno enchufe utilizando el noticias. No simplemente sucedió que direcciones de correo electrónico y contraseñas filtradas, pero nombres de usuario, códigos postales (o códigos postales), IP información de contacto de la dirección, cumpleaños, estado civil y sexual elecciones habían sido adicionalmente expuesto.

El momento absolutamente fue generado alerta a la infracción, FriendFinder Redes mencionado el grupo en realidad examinando con policía y Mandiant, una empresa de cyber forensics poseído por FireEye, que trabajó en adicionales importantes incumplimientos como Target, JP Morgan Chase y Sony.

“no podemos especular además acerca de nada de eso problema, pero estar seguro, prometemos hacer el apropiado consejos necesario para proteger propios consumidores si son impactados “, FriendFinder informado a CNN.

Computerworld informó que el hacker ROR [RG] solicitó $ 100,000 y colocar la base de datos en el bloque por 70 bitcoins si el dinero de rescate no pagado.

Basado en CNN, algunos otros hackers elogiaron a ROR [RG], con uno afirmando , “i en la mañana empacando estos arriba cuando miras el correo ahora / lo haré entregaré algo de dinero de exactamente lo que ayuda a hacer / muchas gracias !! “

Otro, Andrew Auernheimer, pareció a través de datos y comenzó contactando abajo AFF usuarios con gobierno federal, condición o ejército tareas – por ejemplo un empleado con el y una situación impuesto trabajador en Ca.

“Yo movimos directo para gobierno empleados desde que mirar el más fácil avergonzar “, el chico dijo.

Las secuelas: las horarios de 3,5 millones de personas eran dramáticamente e irreparablemente cambiado considerar crecido FriendFinder insuficiente seguridad. Recuerde, no fue simplemente personas fundamental datos personales cuál fue proporcionado – detalles sobre las cosas que elegir realizar para el dormitorio y si estaban engañando en el socios eran además producido comunidad. Sin embargo, este evento no parece dañar AdultFriendFinder excesivamente porque el sitio web no obstante tenía mucho más de 340 millones de miembros solo un año después de eso piratear.

4. Guardian Soulmates 2017: 27 Usuarios Informe recibiendo Correos electrónicos explícitos

Uno de este más pequeño sitio de citas información infracciones había sido lanzado por Guardian Soulmates en-mayo 2017. Este sitio revelado que 27 usuarios se pusieron en contacto con el grupo simplemente porque obtuvieron explícito correos electrónicos que mostró su único ID de individual y correos electrónicos habían sido en peligro. Su propio fechas de comienzo y tarjeta de crédito información no parece que suceden revelado, aunque.

un portavoz mencionado, “las continuas investigaciones señalar un humano error por nuestro terceros tecnologías empresas, que desencadenó una cobertura de una hierba de información. “

Las secuelas: El efecto que hack tuvo en Guardian Soulmates no fue desde terrible como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber visto de AdultFriendFinder o Ashley Madison. “Nosotros simplemente tomamos cosas de información protección muy severamente y tener ahora ejecutadas exhaustivas auditorías y tienden a ser seguro que ningún exterior fiesta violó algunos de estos sistemas, “una empresa representante declarado.” nosotros tomado adecuado medidas asegurar esto no es ocurre una vez más “.

5. Yahoo 2013-2014: 3 mil millones de cuentas de consumidor impactadas y $ 350 millones desaparecidas en la fusión de Verizon Communications

Somos mezclar las dos datos de Yahoo en una desde que ocurrieron razonablemente cerca de unos a otros. Somos adicionalmente tales como estas infracciones de datos en el número, ​​generalmente, porque los afectados podrían tener adicionalmente proporcionado personas en Yahoo Personals, el negocio citas por Internet servicio.

En 2013, hubo una seguridad incumplimiento de Yahoo que impactó mil millones de clientes. En 2017, la organización mencionó absolutamente fue realmente 3 mil millones consumidores, tal vez no mil millones: causando la la más grande seguridad violación anteriormente.

Desastre golpeó una vez más en parte posterior del 2014 siempre que 500 millones de informes resultó ser pirateados. La organización tiene porque mencionó que era un pirata informático patrocinado por el estado exactamente quién hizo que sucediera, pero lo ha ya ha sido sido debatido.

ï »¿

Direcciones de correo electrónico, contraseñas, números de teléfono, horas de parto y protección inquietudes y respuestas resultó estar en peligro. Lo que es prometedor lejos de todo esto fue que monetaria información (edad .g., tarjeta bancaria números) no era tomado.

Ninguno de estos incumplimientos fueron revelado hasta septiembre de 2016. Yahoo reveló que el personal había examinado y pensó ellos manejado la dificultad, pero un intercambio de valores presentación en marzo de 2017 programas ellos no. Cuando miras las palabras de CSO, “Pero aunque la empresa tomó algunas actividades correctivas, por ejemplo notificando 26 consumidores dirigido en el hackear y agregar nuevo características de seguridad, algunos senior gerentes presumiblemente no comprender o investigar el evento más “.

Las secuelas: el 15 de diciembre de 2016, el inventario de Yahoo disminuyó 2.5 % una o dos horas horas siguiente incumplimiento de 2013 fue en realidad divulgado. Esto es 90 días después de desarrollo para el 2014 incumplimiento destrozado. Durante todo ese tiempo muy bien, Verizon Communications estuvo en el centro de $ 4.83 mil millones precio comprar Yahoo. Como resultado de las infracciones, ambas negocios tomar la decisión de obtén $ 350 millones del precio.

Tiene Citas por Internet Visto Su Finalmente Datos ¿Incumplimiento? Lo más probable No

sitios web tienden a ser atractivos objetivos para los piratas informáticos, y es fácil de entender por qué. Ellos mantienen muchos individual y financiero información, y con bastante frecuencia su particular tecnologías en realidad tan genial. Idealmente, podemos todos aprender algo desde meteduras de pata del organizaciones arriba. Lecciones para el consumidor característica evitar trabajar correo electrónico registrarse para un sitio de citas, y luego hacer el contraseña sea difícil de comprender así como ser. Para todo el sitios de citas en Internet, es posible no tener demasiado seguridad. Informado por los usuarios, es una buena idea futuro seguro que lo siento!