TrendMicro, a data security et cyber safety solutions business, décrit a data violation comme “un événement where info is take ou extrait de quelque chose sans le expertise ou autorisation du programme. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de informations ont été commises public ainsi que plus de 816 millions spécifiques fichiers sont brisés.
Rencontres sur Internet est l’un des courants secteurs ciblé par pirates de code. En fait, il y a eu cinq données violations avoir eu significatif affecter sites de rencontres en ligne, en ligne, et technologies et sécurité global. Voici les histoires plus le séquelles des chacun:
1. AdultFriendFinder 2016: 412 millions de records tendent à être exposés
Le plus grand site de rencontres information violation en termes de gamme consommateurs ont été impactés avaient été Mature FriendFinder.com dans later part du 2016. LeakedSource était en fait le premier à rapporter le scénario, et donc ils ont les pirates déplacé après FriendFinder Réseaux, la mère ou père entreprise de l’AFF, en Octobre 2016.
Beaucoup plus de 412 millions (412214295 devenir exact) FriendFinder individu rapports se trouve être révélé, 340 millions de ces de cultivé FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions records), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de records) et un domaine inconnu (35 000 enregistrements). Remarque: FriendFinder régulièrement obtenir Penthouse.com mais commercialisé en Mars 2016 à Global news.
La violation incluse deux décennies vaut de client informations , tels que adresses e-mail (parmi tous individuels, gouvernement fédéral et armée adresses) et mots de passe (age .g., 123456 et qwerty).
Basé sur TechCrunch, les pirates prétendument avaient réussi à traverser un régional fichier inclusion profiter de, qui offert tous entrée chacun de intérieurs sources de FriendFinder. Sur la liste des protection faiblesses déterminées de l’intérieur du violation étaient que utilisateur mots de passe avaient été conservé en texte brut ou “haché” en utilisant le SHA1 formule, individu les connexions pour Penthouse.com se sont avérées être stockées malgré FriendFinder vendu votre site Web, et les e-mails et mots de passe se sont trouvés stockés de 15 millions consommateurs qui a supprimé leur unique reports.
FriendFinder Vice-présidente Diana Ballou révélé une annonce que parcourir:
“dernières quelques semaines, FriendFinder a obtenu plusieurs rapports concernant prospectif sûreté faiblesses de divers ressources. Instantanément après maîtriser ces informations, nous obtenu quelques conseils revoir le problème et présenter le mieux supplémentaire l overs pour complimenter tous investigation. Alors que nombreux ces vantardises devenues faux extorsion tentatives, nous avons reconnaître et corriger une vulnérabilité qui était concernant {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à approvisionnement signal via une injection vulnérabilité. FriendFinder exige la protection du client info honnêtement et peut donner supplémentaires mises à jour comme tous nos investigation continue. “
The Aftermath: as you can le plus probable imagine, avec tous les horrible press en plus de significativement terne réponse de staff , AdultFriendFinder perdu beaucoup consommateurs et admiration. En ce moment individus ne peuvent pas discuter AdultFriendFinder sans parler de cette sûreté violation, qui sera vraiment votre site second (sur que ci-dessous).
2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ payés aux victimes
Tout a commencé le 12 juillet 2015 chaque fois que le parent entreprise d’Ashley Madison, passionnée life news, got a message from friends called groupe influence qui a dit si c’est ne pas fermé le site (et leur cousin site web, Etabli M fr), exclusive company et user data était fuite. Sept jours plus tard, groupe influence fourni Avid lifestyle Media un mois pour agir.
Le 20 juillet, passionné life Media a publié une déclaration qui confirmé la violation et mentionné ces gens étaient rejoignaient causes avec Ashley Madison downline, police, et Cycura, un cyber protection professionnel, analyser la violation. 2 jours après, Équipe influence révélé les labels de deux Ashley Madison personnes.
La due date est arrivée, et Ashley Madison et conventionnel Men étaient encore temps réel. Donc Équipe influence a fui 10 Go valeur de utilisateur détails, y compris adresses e-mail (plusieurs gouvernement fédéral et armée). “nous avons expliqué la fraude, tromperie, et stupidité de ALM en plus de leurs personnes. Maintenant tout le monde atteint voir leurs données – aussi nuisibles à ALM, vous promis secret mais did not livrer, “group Impact mention.
Sur le suivant quelques mois, groupe influence présenté beaucoup plus informations, organisation e-mails, site web source signal, publication address contact information, IP address contact information, individual inscription heures, et comment beaucoup argent personnes avaient dépensé pour Ashley Madison. Parmi 39 millions de utilisateurs était en fait Josh Duggar, de TLC ” 19 youngsters and Counting, “who input leur profil il finit par être penser “Sex chat” et un “Bain moussant pour seulement deux”, parmi activités alternatives.
Piratage et sécurité spécialistes découvert que Ashley Madison n’a pas vérifier e-mails quand n’importe qui enregistré, n’avait pas un security program pour les mots de passe individual, et safety qualifications (comme l’API chemins, vérification jetons et SSL personnel clés) dans le site Web ressource règle. Sans oublier clients exactement qui réglé pour leur rapports supprimé n’étaient pas en fait supprimé et la plupart du féminin utilisateurs sur le site étaient faux.
The Aftermath: Ashley Madison était frappé avec une catégorie action procès, deux utilisateurs commis se suicider, nombreux personnes ont déclaré Président Noel Biderman a démissionné et passionné lifestyle Media (rebaptisé Ruby Life) réglé 11,2 millions de dollars à les informations violation victimes. Cependant, jamais être oublié pourrait être le confiance que les gens manquant pour le web site.
3. AdultFriendFinder 2015: private tips de 3,5 millions de fuites
2016 n’était pas initialement AdultFriendFinder a été en fait piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity avait été 1er retailer en utilisant news. Pas simplement diminuée protection. Rappelez-vous, ce n’était pas simplement certains basique informations personnelles qui ont été fournies – déclarations factuelles sur quoi que ce soit vouloir faire pendant le bed room et s’ils s’est avéré tromper à leurs conjoints avait été en plus made public. Cependant, cet incident pas fréquemment blesser AdultFriendFinder excessif considérant que le web site néanmoins avait beaucoup plus de 340 millions personnes simplement un an après ceci hack.
4. Guardian Soulmates 2017: 27 consommateurs Rapport Recevoir e-mails explicites
Un de ce petit site de rencontre data violations fini par être établi par Guardian Soulmates en mai 2017. Votre site Web expliqué que 27 utilisateurs ont contacté le groupe parce qu’elles obtenu explicite e-mails qui a montré leurs individuels et e-mails {ont|Leur particulier dates de début et carte de crédit détails échoué sembler sont découverts, bien que.
un représentant déclaré, “Toutes en cours pointez vers une personne erreur par l’un des tiers technologies fournisseurs, qui conduit à une publicité de un extrait de données. “
The Aftermath: L ‘influence que le hack a eu sur Guardian Soulmates n’était pas comme terrible comme ce que nous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons simplement questions des informations protection excessivement sérieusement et aussi avoir fait approfondi audits et ont tendance à être confiants que aucun extérieur fête n’a violé l’un de ces méthodes, “une entreprise représentant a déclaré.” nous utilisé approprié actions pour assurer t se produit encore une fois. “
5. Yahoo 2013-2014: 3 milliards de comptes utilisateur affectés et 350 millions de dollars manquants dans Verizon Communications Merger
Nous sommes mélanger deux violations de données de Yahoo en une seule parce qu’elles produites assez proche de les deux. Nous sommes en plus telles que ces informations violations sur tous numéro, généralement, parce que ceux influencés pourraient avoir en plus intégré membres de Yahoo Personals, l’entreprise sites de rencontres en ligne service.
En 2013, il y avait clairement une violation Yahoo protection qui a affecté 1 milliard clients. En 2017, l’entreprise déclaré c’était en fait en fait 3 milliards clients, peut-être pas 1 milliard – causant le le plus grand sécurité violation en fait.
Catastrophe frappé encore à la tarde 2014 chaque fois 500 millions de enregistrements Yahoo {ont été|ont été|ont été|piratés. La firme des as mentionné que cela avait été un hacker sponsorisé par l’Etat qui l’a fait, mais c’est déjà été disputé.
ï »¿
E-mails, mots de passe, numéros de téléphone, dates de début et protection préoccupations et answers avaient été tous compromis. Ce qui est prometteur de tout cela fini par être que monétaire détails (e .g., carte de paiement chiffres) n’était pris.
Aucune ces violations n’ont révélée jusqu’en septembre 2016. Yahoo a révélé votre personnel avait examiné et pensait ils auraient manipulé le problème, mais un commerce traitement en mars 2017 montre ils n’ont pas. Dans termes de CSO, “Mais même si l’entreprise a pris des mesures, eg notifying 26 consumer ciblé dans le hack et y compris tout nouveau mesures de sécurité, certains seniors professionnels vraisemblablement pas comprendre ou explorer l ‘incident plus. “
The Aftermath: Le 15 décembre 2016, inventaire chut 2,5 pour cent une ou deux heures de Yahoo hours suivant le 2013 violation avait été révélé. C’était 90 jours après news sur le 2014 violation éclaté. Pendant tout ce temps ainsi, Verizon Communications était en au centre 4,83 milliards de dollars affaire acheter Yahoo. En raison des violations, les 2 entreprises choisi de il suffit de prendre 350 millions de dollars hors du coût.
A Rencontres en ligne Attrapé Leur Final Données Enfreindre? Très probablement Pas
Rencontres sites Web ont attrayants cibles pour les pirates, et c’est vraiment facile à comprendre exactement pourquoi. Ils magasin beaucoup personnels et financiers info, et souvent leur technologies n’est pas que génial. Espérons, nous pouvons tous apprendre n’importe quoi au erreurs pour le organisations ci-dessus. Lessons for any consumer consistent of éviter d’utiliser vous opérez email pour vous inscrire à une rencontre site, et s’entraîner le code comme difficile à découvrir comme on peut être. Pour tout sites de rencontres pour adultes, vous pouvez ne pas avoir excessif sûreté. Comme on dit, c’est une bonne idée sont sûr que désolé!