TrendMicro, a data protection et cyber safety solutions organization, définit an information violation comme “un événement où information is take ou obtenu de a système sans aucun information ou autorisation associé au système. ” DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de données ont été commises community ainsi que plus de 816 millions individuels fichiers étaient violés.
Sites de rencontres en ligne les plus typiques entreprises ciblé par pirates de code. En fait, nous avons été cinq données violations qui ont eu un important impact sur sites de rencontres, sur le Web, et technologies et sûreté global. Vous trouverez ici les contes plus le ramifications de chacun:
1. AdultFriendFinder 2016: 412 millions de records sont exposés
Le plus grand site de rencontres données violation en termes de beaucoup personnes qui avaient été influencés avaient été Adult FriendFinder.com dans tard 2016. LeakedSource était le premier à rapporter l’histoire, en plus ils mentionné les pirates déplacé après FriendFinder Réseaux, la maman et papa organisation de l’AFF, en Octobre 2016.
Au-dessus 412 millions (412214295 est exact) FriendFinder individu records étaient exposé, 340 millions ceux de cultivé FriendFinder. La violation affectée Cams.com (62 millions reports), Penthouse.com (7 millions comptes), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de reports) et un site Web inconnu (35 000 enregistrements). Remarque: FriendFinder utilisé obtenir Penthouse.com mais vendu en février 2016 à international Media.
La violation incorporée deux décennies vaut de consommateur informations , y compris adresses e-mail (parmi eux personnels, gouvernement fédéral et forces armées tackles) et mots de passe (e .g., 123456 et qwerty).
Per TechCrunch, les pirates prétendument ont à traverser un régional document inclusion exploiter, qui offert tous accès à chacun de intérieurs bases de données de FriendFinder. Sur la liste des sécurité faiblesses déterminées de l’intérieur du violation avait été que individuel mots de passe se trouve être stocké dans texte brut ou “haché” avec le SHA1 formule, individu les connexions pour Penthouse.com avaient été tenues même après FriendFinder offert le site, et les e-mails et mots de passe se sont trouvés stockés de 15 millions consommateurs qui avait supprimé leur a ccounts.
FriendFinder Vice-présidente Diana Ballou a publié une déclaration que parcourir:
“au cours des plusieurs semaines, FriendFinder a obtenu certains rapports concernant potentiel sûreté faiblesses de plusieurs ressources. Immédiatement après apprentissage ces informations, nous avons quelques actions examiner le problème et apporter le bon extérieur l overs pour aider propres investigation. Alors que un certain nombre ces vantardises devenues faux extorsion efforts , nous effectué déterminer et corriger une vulnérabilité qui était associée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à ressource signal via une injection vulnérabilité. FriendFinder exige la protection de leur consommateur informations sérieusement et sera fournir plus révisions comme tous nos étude continue. “
The Aftermath: as you can le plus probable imagine, avec tous les terrible hit ainsi que le un peu terne feedback par le staff , AdultFriendFinder détruit certains personnes et valeur. Même maintenant personnes ne peuvent pas parler de AdultFriendFinder sans parler franchement de cette protection violation, et qui est en fait votre site next (more on que ci-dessous).
2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ faits aux victimes
Tout a commencé le 12 juillet 2015 si le maman et papa entreprise d’Ashley Madison, Avid life news, had got an email from a bunch known as Equipe influence après avoir dit cela dans le cas où il n’a pas éteindre le site (y compris sa cousin site, bien -connu guy), personal business et user information potentiel fuite. Une semaine plus tard, groupe influence offert Avid lifestyle Media un mois pour y parvenir.
Le 20 juillet, Avid Life news a publié une annonce qui vérifié la violation et mentionné ils étaient rejoignaient causes avec Ashley Madison associates, responsables de l’application des lois, et Cycura, un cyber sûreté professionnel, analyser la violation. Deux jours plus tard, Équipe influence présenté les marques de deux Ashley Madison utilisateurs.
La date limite émergence, et Ashley Madison et conventionnel guys étaient encore vivants. Donc Équipe influence a fui 10 Go bien vaut de utilisateur détails, y compris e-mails (beaucoup gouvernement fédéral et armée). “nous discuté la fraude, tromperie, et stupidité de ALM en plus de leurs utilisateurs. Maintenant tout le monde s’étend à voir leurs informations – aussi nuisibles à ALM, vous garanti privacy mais failed to fournir, “group Impact mention.
Autour Suivant quelques semaines, Équipe influence présenté plus informations, organisation e-mails, site origine règle, mailing addresses, IP address contact information, individual inscription dates, et comment beaucoup cash utilisateurs avaient utilisé sur Ashley Madison. Parmi 39 millions de clients était Josh Duggar, de TLC ” 19 Kids and Counting, “exactement qui place in leur profil qu’il finit par être enthousiaste à “Intercourse chat” et un “Bain moussant pour seulement deux”, parmi autres activités.
Piratage et sécurité professionnels découvert que Ashley Madison pas confirmer e-mails quand n’importe qui inscrit, n’avait pas a approfondi encoding program pour les mots de passe user, et protection recommendations (comme l’API tips, vérification jetons et SSL privé facteurs importants) au site Web source règle. Sans oublier consommateurs exactement qui payé obtenir leur comptes supprimé n’étaient pas en fait supprimé et beaucoup de avec le féminin utilisateurs sur la page Web étaient faux.
The Aftermath: Ashley Madison avait été hit avec une classe activity poursuite, deux consommateurs dévoués suicide, nombreux consommateurs ont déclaré PDG Noel Biderman a démissionné et passionné life Media (rebaptisé Ruby life) payé 11,2 millions de dollars à les données violation victimes. Bien sûr, ne jamais finir par être oublié pourrait être le confiance que les gens perdu de l’intérieur du website.
3. AdultFriendFinder 2015: Personal Info de 3,5 millions de fuites
2016 n’était pas la première fois AdultFriendFinder a été piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity était l’initiale avec le développement. Juste étaient sécurité. Rappelez-vous, ce n’était pas juste individus fondamental privé informations qui ont été partagées – déclarations factuelles sur quoi qu’ils toujours réaliser à l’intérieur du room et s’ils tromper à leurs conjoints étaient en plus generated community. Cependant, cet événement n’a semble blesser AdultFriendFinder continuellement puisque web site néanmoins avait plus de 340 millions utilisateurs simplement annuellement après ceci tool.
4. Guardian Soulmates 2017: 27 consommateurs Rapport obtenir e-mails explicites
Un de petit site internet de rencontre data violations fini par être établi par Guardian Soulmates en mai 2017. Le site révélé que 27 utilisateurs ont contacté l’équipe parce qu’elles obtenu spécifique e-mails qui a montré leurs utilisateur et adresses e-mail {ont|Le leur heures de livraison et carte de crédit détails n’a pas semble actuellement soumis, bien que.
un porte-parole déclaré, “Toutes continues pointez vers un humain erreur par l’un des tiers technologie fournisseurs, qui abouti à une exposition de une plante de données. “
The Aftermath: L ‘impact que le tool a eu sur Guardian Soulmates n’était pas depuis terrible comme quoi que vous avoir vu de AdultFriendFinder ou Ashley Madison. “Nous saisissons choses des données protection extrêmement honnêtement et maintenant avoir effectué approfondi audits et sont généralement confiants que aucun extérieur célébration n’a violé ces méthodes, “une entreprise commerciale porte-parole mentionné.” nous avons pris approprié mesures assurer cela ne arrive encore. “
5. Yahoo 2013-2014: 3 milliards de comptes utilisateur affectés et 350 millions de dollars oubliés dans Verizon Communications Merger
nous sommes incorporer deux violations de informations de Yahoo en une seule depuis qu’elles ont eu lieu assez proche les uns. Nous sommes en plus telles que ces données violations sur nos list, généralement, parce que ceux affectés pourraient avoir aussi fourni membres de Yahoo Personals, leur rencontres sur Internet service.
En 2013, il y avait clairement une violation Yahoo sécurité qui a touché 1 milliard clients. En 2017, l’organisation a dit c’était en fait 3 milliards consommateurs, peut-être pas 1 milliard – faisant de ceci le plus grand sûreté violation jamais.
Problème frappé encore à la tarde 2014 chaque fois 500 millions de enregistrements Yahoo {ont été|ont été|ont été|piratés. L’organisation a en fait depuis a affirmé que c’était en fait un hacker sponsorisé par l’Etat qui l’a réalisé, mais il l’a déjà été disputé.
ï »¿
E-mails, mots de passe, numéros de téléphone, dates de début et sécurité préoccupations et answers se sont avérés être tous compromis. Quelques bonnes nouvelles hors tout cela était en fait que économique information (age .g., carte bancaire chiffres) n’était pris.
Aucune de violations été révélée jusqu’en septembre 2016. Yahoo démontré le équipe avait examiné et pensait ils manipulé le problème, mais un échange traitement en mars 2017 montre ils n’ont pas. Dans mots de CSO, “Mais même si l’organisation a pris des mesures, telles que informing 26 users ciblé dans le tool et y compris tout nouveau fonctionnalités de sécurité, certains seniors managers vraisemblablement n’a pas comprendre ou explorer l ‘incident en outre. “
The Aftermath: Le 15 décembre 2016, inventaire baisse 2,5 % juste quelques de Yahoo plusieurs heures suivant 2013 violation a fini par être divulgué. C’était 90 jours après news avec le 2014 violation éclaté. Pendant tout ce temps ainsi, Verizon Communications était à au centre 4,83 milliards de dollars prix acheter Yahoo. En raison des violations, deux entreprises ont décidé de il suffit de retirer 350 millions de dollars hors du prix.
Fonctionnalités Sites de rencontres en ligne Attrapé Leur Enfin Données Enfreindre? Très probablement Pas
Rencontres sites Web ont attrayants objectifs pour les pirates, et c’est évident exactement pourquoi. Ils stockent innombrables personnels et monétaires info, et assez souvent leur technologies réellement que génial. Idéalement, nous pouvons tous apprendre une chose de erreurs associé au organisations ci-dessus. Classes for all the consumer consistent of éviter vous opérez e-mail rejoindre une rencontre site web, et s’entraîner votre code comme difficile à comprendre comme on peut être. Votre sites de rencontres sur Internet, vous pouvez ne pas avoir excessivement sûreté. Comme on dit, c’est une bonne idée devenir sûr que désolé!
Recent Comments