TrendMicro, a data safety et cyber safety solutions company, définit an information violation comme “un événement where information is stolen ou extrait de une méthode sans aucun compréhension ou accord associé au système. ” DigitalGuardian mentionné, depuis 2005, plus de 4 500 violations de informations ont été commises public ainsi que 816 millions individuels documents se produisent violés.
Rencontres en ligne les plus habituels industries ciblé par des pirates. En fait, il y a eu cinq données violations qui ont eu un majeur effet sur sites de rencontres pour adultes, en ligne, et innovation et protection total. Voici les histoires aussi les séquelles des chacun:
1. AdultFriendFinder 2016: 412 millions de rapports tendent à être exposés
Le le plus important site internet de rencontres données violation en ce qui concerne le nombre consommateurs qui étaient affectés étaient en fait Grown FriendFinder.com dans tard 2016. LeakedSource fini par être le premier à jamais rapporter l’histoire, et déclaré les pirates déplacé après FriendFinder systèmes, la mère ou père entreprise de l’AFF, en octobre 2016.
Plus de 412 millions (412214295 être precise) FriendFinder individu comptes été révélé, 340 millions ceux de Adult FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions rapports), Stripshow.com (1,4 million records), iCams.com (1,1 million de records) et un domaine inconnu (35 000 enregistrements). Remarque: FriendFinder familier avec acquérir Penthouse.com mais vendu en février 2016 à Global news.
La violation incluse 20 ans vaut de consommateur données, tels que e-mails (parmi eux privés, gouvernement fédéral et militaires adresses) et mots de passe (age .g., 123456 et qwerty).
Relatif à TechCrunch, les pirates prétendument avaient réussi à traverser un voisin fichier inclusion profiter de, qui offert eux utilisation de tous intérieurs bases de données de FriendFinder. Sur la liste des sécurité vulnérabilités identifiées dans le violation avait été que individuel mots de passe avaient été stocké dans texte brut ou “haché” en utilisant le SHA1 formule, individu les connexions pour Penthouse.com se sont avérées être conservées malgré FriendFinder commercialisé ce site, et les messages e-mail et mots de passe étaient conservés de 15 millions personnes qui avait supprimé leur unique a ccounts.
FriendFinder vice-présidente Diana Ballou diffusé une déclaration que study:
“dernières quelques semaines, FriendFinder a obtenu certains rapports en ce qui concerne possible sécurité faiblesses de nombreux ressources. Immédiatement après découvrir ces données, nous obtenu plusieurs actions examiner le problème et tirer le droit extérieur l overs pour soutenir nos investigation. Alors que nombreux ces déclarations se sont avérées être faux extorsion efforts , nous avons identifier et corriger une vulnérabilité qui était concernant {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à origine code via une injection susceptibilité. FriendFinder prend la protection de son acheteur info sérieusement et sera offrir plus mises à jour comme propres investigation continue. “
The Aftermath: as you can le plus probable imaginer, avec tous les horrible press et plutôt terne réponse par le group , AdultFriendFinder détruit beaucoup utilisateurs et valeur. En ce moment personnes ne peuvent pas discuter AdultFriendFinder sans faisant référence à cette protection violation, qui sera en fait le site next (more about que ci-dessous).
2. Ashley Madison 2015: 39 millions clients touchés, 11,2 millions $ faits aux victimes
Tout a commencé le 12 juillet 2015 dès que le parent entreprise d’Ashley Madison, Avid life Media, had got a message from an organization étiqueté comme Equipe Impact néanmoins si c’est n’a pas arrêter le site Web (en plus de sa cousin site web, bien -connu guy), personal organization et individual data potentiel libéré. Une semaine plus tard, Équipe Impact fourni passionné Life news période de trente jours pour y parvenir.
Le 20 juillet, passionné Life news accordé une déclaration qui vérifié la violation et mentionné ils étaient rejoignaient forces avec Ashley Madison team members, police, et Cycura, un cyber sécurité fournisseur, rechercher la violation. 2 jours plus tard, groupe Impact révélé les marques de deux Ashley Madison clients.
La due date est arrivée, et Ashley Madison et Established Men restés live. Ainsi Équipe Impact a fui 10 Go vaut de utilisateur détails, dont e-mails (beaucoup gouvernement fédéral et militaires). “nous avons maintenant expliqué la fraude, tromperie, et stupidité de ALM en plus de leurs personnes. Maintenant tout le monde accède à voir leurs données – aussi nuisibles à ALM, vous garanti secret mais did not fournir, “group influence said.
Autour suivant mois ou deux, groupe Impact présenté beaucoup plus informations, entreprise e-mails, site source signal, publication addresses, internet protocol address addresses, user inscription heures, et exactement comment beaucoup cash consommateurs avaient utilisé sur Ashley Madison. Parmi la liste des 39 millions de consommateurs était Josh Duggar, de TLC ” 19 toddlers and Counting, “who added leur profil qu’il en fait en “Sex chat” et un “Bain moussant pour 2”, parmi autres activités.
Piratage et sûreté spécialistes découvert que Ashley Madison pas vérifier e-mails quand les gens opté, n’avait pas a approfondi security program pour les mots de passe individual, et safety credentials (comme l’API tips, vérification jetons et SSL personnel tactiques) dans le site Web approvisionnement code. Et en plus personnes qui payé posséder leur rapports supprimé n’étaient pas en fait supprimé et la majorité du féminin pages sur la page Web avait été faux.
The Aftermath: Ashley Madison finit par être frappé avec un cours action poursuite, deux consommateurs dévoués suicide, nombreux utilisateurs ont déclaré Président Noel Biderman a démissionné et Avid lifestyle news (rebaptisé Ruby life) payé 11,2 millions de dollars à les données violation sujets. Inutile de dire, ne pas être oublié pourrait être confiance que les individus manquant pour le web site.
3. AdultFriendFinder 2015: Personal Info de 3,5 millions de fuites
2016 n’était pas initialement AdultFriendFinder a été en fait piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity était en fait l’initiale prise car du développement. Pas simplement il y avait protection. Gardez à l’esprit, ce n’était pas juste individus fondamental privé informations qui étaient fournies – détails sur ce qu’ils aimer réaliser dans le bed room et s’ils s’est avéré tromper à leurs partenaires avait été en plus made public. Cependant, cet incident ne fréquemment blesser AdultFriendFinder continuellement puisque web site néanmoins avait beaucoup plus que 340 millions membres simplement un an après cela tool.
4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites
Un de petit site de rencontre data violations fini par être révélé par Guardian Soulmates en mai 2017. Votre site Web révélé que 27 membres ont contacté le groupe depuis qu’elles obtenu spécifique e-mails qui a montré leurs individuels et adresses e-mail {ont|Leur unique dates de naissance et carte de crédit information ne semble actuellement révélé, cependant.
un représentant a dit, “Nos continues pointez vers un individu erreur par a tiers innovation fournisseurs, qui généré une publicité de une plante d’informations. “
The Aftermath: L ‘influence que le hack a eu sur Guardian Soulmates n’était pas comme terrible comme tout ce que nous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons choses des données protection très sévèrement et ensuite avoir conduit complet audits et sont certains aucun extérieur fête n’a violé l’un de ces techniques, “une entreprise porte-parole a déclaré.” nous utilisé approprié étapes s’assurer ça n’arrive pas se produit encore. “
5. Yahoo 2013-2014: 3 milliards de comptes utilisateur concernés et 350 millions de dollars manquants dans Verizon Communications Merger
nous sommes incorporer deux violations de données de Yahoo en une seule parce qu’elles produites raisonnablement proche de les deux. Nous sommes en plus y compris ces informations violations sur propres record, en général, parce que ceux impactés pourraient avoir en plus intégré personnes dans Yahoo Personals, l’entreprise sites de rencontres en ligne service.
En 2013, il y avait clairement une protection Yahoo sécurité qui a touché 1 milliard consommateurs. En 2017, l’entreprise a dit c’était absolument en fait 3 milliards clients, peut-être pas 1 milliard – faisant de ceci le plus grand sécurité violation auparavant.
Catastrophe frappé encore à la tarde 2014 quand 500 millions de comptes {ont été|ont été|ont été|piratés. L’entreprise a en fait parce que mentionné que c’était en fait un hacker sponsorisé par l’Etat qui l’a réalisé, mais il l’a déjà été disputé.
ï »¿
E-mails, mots de passe, numéros de téléphone, dates de livraison et protection préoccupations et answers se sont avérés être tous compromis. Ce qui est prometteur concernant tout cela était que monétaire détails (e .g., carte de crédit nombres) n’était pas pris.
Aucune de violations avérée être partagée jusqu’en septembre 2016. Yahoo décrit le groupe avait examiné et croyait ils soigné la difficulté, mais un échange traitement en mars 2017 programmes ils pas. À l’intérieur termes de CSO, “Mais même si l’entreprise obtenu des mesures, instance informing 26 consumer ciblé quand vous regardez au hack et y compris tout nouveau mesures de sécurité, certains seniors cadres vraisemblablement négligé de comprendre ou rechercher l ‘incident plus. “
The Aftermath: Le 15 décembre 2016, stock baisse 2,5 percent juste quelques de Yahoo plusieurs heures suivant 2013 violation avait été divulgué. C’était trois mois après news pour le 2014 violation brisé. Pendant ce temps trop, Verizon Communications était à au milieu 4,83 milliards de dollars affaire acheter Yahoo. À la suite des violations, deux organisations choisi de prendre 350 millions de dollars hors du coût.
A effectivement Sites de rencontres en ligne Vu Son Enfin Informations Enfreindre? Probablement Pas
Rencontres sites Web ont attrayants cibles pour les pirates, et c’est vraiment évident pourquoi. Ils gardent certains individuels et monétaires informations, et parfois leur technologies réellement que génial. Espérons, nous pourrions tous apprendre une chose de erreurs du organisations ci-dessus. Classes for the customer consistent of éviter vous opérez mail rejoindre une rencontre site web, et aussi rendre votre mot de passe comme difficile comprendre comme on peut finir par l’être. En ce qui concerne les sites de rencontres pour adultes, vous pouvez jamais excès sécurité. Comme on dit, c’est une bonne idée comme secure que désolé!