TrendMicro, un dato seguridad y ciber seguridad soluciones empresa, describe una información violación como “un evento dónde los datos son robado o tomado de un método sin ningún conocimiento o consentimiento {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el propietario del programa. ” DigitalGuardian declarado, desde 2005, más de 4.500 datos infracciones se cometieron público así como más de 816 millones de específicos han sido rotos.
Citas en línea es uno de los más habituales negocios dirigido por piratas informáticos. En realidad, ha habido cinco datos infracciones que han tenía significativo influencia en sitios de citas para adultos, en línea personas que se citan, y innovación y protección como un todo. Aquí están los historias también los efectos de cada uno:
El más importante sitio web de citas datos incumplimiento en términos de amplia gama de clientes que eran influenciados terminaron siendo Maduros FriendFinder.com en tardío 2016. LeakedSource terminó siendo el primero en informar la historia, y ellos mencionaron los piratas informáticos movidos después de FriendFinder Redes, el padre empresa de AFF, en Oct 2016.
Arriba 412 millones (412,214,295 a-ser precisos) FriendFinder usuario registros fueron descubiertos, 340 millones de ellos de FriendFinder Adulto. La violación afectada Cams.com (62 millones de informes), Penthouse.com (7 millones de registros), Stripshow.com (1,4 millones de cuentas), iCams.com (1,1 millones de cuentas) y un nombre de dominio desconocido (35.000 cuentas). Nota: FriendFinder solía poseer Penthouse.com pero terminó vendiéndolo en febrero 2016 a international Media.
La infracción incorporada 20 años vale de comprador información , incluyendo direcciones de correo electrónico (entre todos ellos personal, gobierno y ejército aborda) y contraseñas (edad .g., 123456 y qwerty).
De acuerdo con TechCrunch, los piratas informáticos supuestamente pasaron a través de un cercano documento introducción aprovechar, que ofrecido todos entrada a {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los internos bases de datos de FriendFinder. En la lista de protección debilidades determinado cuando mira el violación resultó ser que usuario contraseñas fueron guardado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el algoritmo SHA1, usuario inicios de sesión para Penthouse.com habían sido almacenado incluso con FriendFinder vendido el sitio, y correos electrónicos y contraseñas resultó ser retenido de 15 millones de personas quién tiene eliminado su único a cuentas.
FriendFinder vicepresidenta Diana Ballou circulada un anuncio que leer:
“durante el último varias semanas, FriendFinder ha recibido algunos informes con potencial protección vulnerabilidades de varios fuentes. Instantáneamente al descubriendo estos registros, obtuvimos varios medidas examinar el problema y extraer lo adecuado exterior socios para apoyar nuestros propios examen. Si bien algunos estos promesas resultaron ser falso extorsión intentos, hicimos determinamos y arreglamos una vulnerabilidad que estaba relacionada con la capacidad de acceder a origen señal mediante una inyección vulnerabilidad. FriendFinder toma la seguridad de su cliente información severamente y ciertamente lo hará ofrecer más revisiones como todos nuestros examen continúa “.
Las secuelas: también probablemente imagen, desafiante horrible presionar además de notablemente mediocre retroalimentación del equipo , AdultFriendFinder perdido muchos personas y estima. Ahora mismo personas no pueden explorar AdultFriendFinder sin referirse a esta seguridad incumplimiento, y es de hecho el sitio web segundo (más sobre eso a continuación).
Todo comenzó el 12 de julio de 2015, siempre mamás y papá organización de Ashley Madison, apasionado estilo de vida noticias, había recibido un mensaje de un grupo conocido como Equipo influencia haber dicho eso si o no no apagar su sitio web (junto con el hermana sitio, Establecido M en), privado negocio y usuario información posible publicado. Una semana después, Equipo influencia dio apasionado estilo de vida Medios un mes para lograrlo.
El 20 de julio, Avid estilo de vida noticias concedido un anuncio que verificado la violación y dijo estas personas eran uniéndose causas con Ashley Madison asociados, policía y Cycura, una seguridad proveedor, analizar la infracción. Dos días más tarde, grupo influencia introducido los etiquetas de dos consumidores.
La fecha de vencimiento emergió, y Ashley Madison y Establecidos Hombres todavía en vivo. Por lo tanto Equipo Impacto filtró 10GB valor de individuo detalles, incluyendo direcciones de correo electrónico (algunos de ellos gobierno y fuerzas armadas). “Hay descrito el fraude, engaño y absurdo de ALM y sus usuarios. Ahora todos los demás llega a ver propio información… también perjudicial para ALM, prometiste privacidad pero no entregar, “grupo influencia dijo.
En todo el después de ese par de meses, Equipo influencia revelado mucho más información, organización correos electrónicos, sitio de Internet origen señal, publicación detalles, IP detalles, usuario registro fechas, y exactamente cuánto mucho dinero usuarios se gastaron en Ashley Madison. Uno de 39 millones de usuarios terminó siendo Josh Duggar, de TLC ” 19 jóvenes y contando, “cuál dedicar su perfil él terminó siendo interesado en “Coito Hablar” y un “Baño de burbujas para 2”, entre otras actividades.
Piratería y seguridad expertos descubrieron que Ashley Madison no validar mensajes de correo electrónico cuando las personas se registró, no tenía completo para contraseñas de individual y seguridad credenciales codificadas (como API claves, autenticación tokens y SSL personal puntos) al sitio web suministro señal. Y por supuesto clientes exactamente quién resolvió poseer su particular informes borrado no de hecho eliminado y mucho de de femenino usuarios en Internet site habían sido artificial.
Las secuelas: Ashley Madison había sido golpeada con un curso movimiento demanda, dos personas dedicados suicidio, muchos consumidores informaron que recibiendo chantajeado, Director ejecutivo Noel Biderman renunció y Avid vida noticias (que cambió su nombre a Ruby vida) resolvió $ 11.2 millones para es datos violación víctimas. Obviamente, no para terminar siendo olvidado es el confiar en esa gente desaparecido dentro del sitio.
2016 no fue inicialmente AdultFriendFinder fue realmente pirateado – sucedió en mayo 2015, también. Esta vez, Teksecurity fue el más importante enchufe junto con el noticias. Solo habían sido correos electrónicos y contraseñas filtradas, pero nombres de usuario, requisitos (o códigos postales), dirección de protocolo de Internet tackles, cumpleaños, estado civil y sexual gustos habían sido además expuesto.
Una vez había sido producido familiarizado con la violación, FriendFinder sistemas mencionado el equipo en realidad examinando con policía y Mandiant, una empresa de cyber forensics propiedad por FireEye, que funcionó incansablemente en otros significativos incumplimientos como Target, JP Morgan Chase y Sony.
“No podemos especular más acerca de esto preocupación, pero relajarse sabiendo, prometemos hacer el adecuado estrategias tenía la necesidad de proteger nuestros consumidores si son afectados “, FriendFinder informado a CNN.
Computerworld informó que el hacker ROR [RG] requirió $ 100,000 inmediatamente después de lo cual colocar la base de datos en el bloque por 70 bitcoins una vez el rescate no fue compensado.
Relativo a CNN, otros hackers elogiaron a ROR [RG], con uno afirmando , “i am empacando estos derecho arriba desde dentro del correo ahora / voy a te daré algo de pan de exactamente lo que es tiende a ganar / muchas gracias !! “
Otro, Andrew Auernheimer, miró a través de información y comenzó contactando lejos AFF miembros con gobierno federal, condición o ejército trabajos – como un trabajador debido al y un estado impuesto sobre la renta individuo en Ca.
“nosotros fuimos directo para gobierno empleados desde que mirar el más simple avergonzar “, el chico declaró.
Las secuelas: las vidas cotidianas de 3,5 millones de personas eran significativamente e irreparablemente cambiado debido a crecido FriendFinder insuficiente seguridad. Recuerde, no fue simplemente algunas personas estándar datos personales cuál fue proporcionado – información sobre las cosas que les gusta hacer para el dormitorio y si resultó estar engañando en el socios resultó ser adicionalmente hecho comunidad. Sin embargo, este evento no parece dañar AdultFriendFinder mucho desde sitio web sin embargo tenía más de 340 millones de personas simplemente por año después de eso herramienta.
Uno en el más pequeño sitio de citas datos infracciones fue anunciado por Guardian Soulmates en-mayo 2017. El sitio explicado que 27 miembros se pusieron en contacto con el grupo desde que se les dio explícito mensajes de correo electrónico que mostró propio ID de usuario y direcciones de correo electrónico sucedió que estaban en peligro. Su propio horas de nacimiento y mastercard información no puede en realidad han sido expuestos, aunque.
un representante declarado, “Todas nuestras continuas investigaciones sugerir una persona error por uno de los terceros innovación proveedores de servicios, que generó una exposición de un extracto de información. “
Las secuelas: El impacto que hack tuvo en Guardian Soulmates no fue porque pobre como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber observado de AdultFriendFinder o Ashley Madison. “Nosotros simplemente tomamos asuntos de datos protección extremadamente severamente y poseer realizadas detalladas auditorías y tienden a ser seguros de que ningún exterior fiesta violó algunos de estos técnicas, “una organización portavoz declarado.” nosotros usado adecuado acciones asegurar esto no es sucede otra vez “.
estamos mezclar las dos información de Yahoo en una simplemente porque sucedieron razonablemente cerca de unos a otros. Somos además incluyendo estas infracciones de datos en propios lista, en general, porque los impactados podrían tener además proporcionado miembros de Yahoo Personals, la empresa sitios de citas en línea servicio.
En 2013, hay una protección incumplimiento de Yahoo que afectó mil millones de clientes. En 2017, la organización mencionó en realidad fue en realidad 3 mil millones clientes, no mil millones: causando la la más grande protección violación nunca.
Tragedia golpeó una vez más en tardío 2014 siempre que 500 millones de informes habían sido pirateados. La organización proporciona como afirmó que absolutamente era un pirata informático patrocinado por el estado exactamente quién hizo que sucediera, pero lo ha ya ha sido sido debatido.
ï »¿
Correos electrónicos, contraseñas, números de teléfono celular, horas de parto y seguridad inquietudes y respuestas fueron en peligro. Algunas buenas noticias de esto era en realidad que información financiera información (e .g., tarjeta de crédito números) no era tomado.
Ninguno de los incumplimientos habían sido descubierto hasta septiembre de 2016. Yahoo explicado que equipo había examinado y creído ellos atendido el problema, pero un cambio de valores envío en marzo de 2017 programas ellos no. Dentro del palabras de CSO, “Pero incluso como la organización tomó algunas medidas correctivas, tales informando 26 personas dirigido en hackear y incorporar nuevo características de seguridad, algunos ancianos profesionales supuestamente no pudo comprender o investigar el incidente además “.
Las secuelas: el 15 de diciembre de 2016, el inventario de Yahoo disminuyó 2.5 por ciento solo unas pocas horas siguiente incumplimiento de 2013 fue en realidad revelado. Fue tres meses después de desarrollo del 2014 incumplimiento rompió. Durante todo ese tiempo muy bien, Verizon Communications fue un estudiante en la mitad de $ 4.83 mil millones negociación comprar Yahoo. Como resultado de las infracciones, las 2 organizaciones decidieron solo toma $ 350 millones del precio.
sitios son atractivos metas para los piratas informáticos, y es fácil de entender por qué. Ellos compran muchos individual y financiero detalles, y a menudo su particular tecnología en realidad tan fantástico . Con suerte, podemos todos averiguar cualquier cosa hasta errores para el empresas arriba. Lecciones para cualquier consumidor consta de no usar operar correo unirse a un sitio de citas, mientras hace propio contraseña sea difícil de descubrir como puede ser. Para sitios de citas en Internet, es posible no tener demasiado protección. Como dicen, es una buena idea es seguro que lo siento!
