TrendMicro, una información seguridad y ciber seguridad soluciones negocio, define un dato violación como “un evento dónde los datos son tomado o obtenido de a sistema sin información o autorización {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el propietario del sistema. ” DigitalGuardian dijo, desde 2005, más de 4.500 datos infracciones se cometieron comunidad así como 816 millones de registros suceden rotos.
Citas en línea es uno de los más comunes empresas dirigido por piratas informáticos. De hecho, ha habido cinco información infracciones con obtuve un impacto importante efecto en sitios de citas para adultos, usando Internet personas que se citan, y tecnologías y seguridad general. Aquí encontrará los historias más el ramificaciones de cada uno:
1. AdultFriendFinder 2016: 412 millones de registros están expuestos
El más grande sitio de internet de citas datos incumplimiento con respecto al cantidad de usuarios han sido afectados habían sido Adultos FriendFinder.com en tardío 2016. LeakedSource fue en realidad el primero en informar la historia, y mencionaron los piratas informáticos fueron después de FriendFinder sistemas, el padre organización de AFF, en octubre 2016.
Mucho más de 412 millones (412,214,295 obtener exacto) FriendFinder usuario registros sucedió que estaban expuestos, 340 millones de los de FriendFinder maduro. La violación impactada Cams.com (62 millones de cuentas), Penthouse.com (7 millones de registros), Stripshow.com (1,4 millones de informes), iCams.com (1,1 millones de informes) y un nombre de dominio desconocido (35.000 cuentas). Nota: FriendFinder familiarizado con poseer Penthouse.com pero comercializado en Marzo 2016 a worldwide news.
La infracción incluida dos décadas vale de cliente datos, tales como direcciones de correo electrónico (entre ellos privado, gobierno y fuerzas armadas aborda) y contraseñas (edad .g., 123456 y qwerty).
Relacionado con TechCrunch, los piratas informáticos supuestamente pasaron a través de un regional documento inclusión aprovechar, que dio todos uso de {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los internos fuentes de FriendFinder. Entre seguridad vulnerabilidades determinado en el incumplimiento resultó ser que individual contraseñas habían sido almacenado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el fórmula SHA1, individual inicios de sesión para Penthouse.com fueron guardado incluso con FriendFinder vendido el sitio web, y mensajes de correo electrónico y contraseñas habían sido mantenido de 15 millones de clientes quién borrado suyo a cuentas.
FriendFinder Vicepresidenta Diana Ballou circulada un anuncio que navegar:
“durante el último pocas semanas, FriendFinder ha recibido varios informes relativo a prospectivo seguridad vulnerabilidades de diferentes fuentes. Inmediatamente al aprender esta información, obtuvimos un número de pasos revisar la situación y traer ideal exterior socios para apoyar nuestro investigación. Si bien un número de estos promesas se convirtieron falso extorsión esfuerzos , realizamos reconocimos y arreglamos una vulnerabilidad que era relacionada con la oportunidad de acceder a suministro código mediante una inyección vulnerabilidad. FriendFinder requiere la seguridad de su comprador información severamente y lo hará ofrecer más actualizaciones como todos nuestros investigación continúa “.
Las secuelas: como puedas lo más probable imaginar, desafiante horrible empujar además de bastante mediocre retroalimentación del personal , AdultFriendFinder perdido algunos clientes y admiración. Incluso hoy personas no puedo discutir AdultFriendFinder sin hablar sobre esta protección violación, y eso es realmente este sitio segundo (más sobre eso a continuación).
2. Ashley Madison 2015: 39 millones de clientes impactados, $ 11,2 millones pagados a las víctimas
Todo comenzó el 12 de julio de 2015, después padre o madre negocio de Ashley Madison, apasionado Vida Medios, recibí una nota de un equipo conocido como Equipo influencia que dijo si no apagar el sitio web (incluido su hermana sitio, bien -conocido M en), exclusivo empresa y individuo información es filtrado. Siete días después, grupo Impacto dio apasionado estilo de vida Medios treinta días para lograrlo.
El 20 de julio, Avid estilo de vida noticias concedido un anuncio que confirmó la violación y dijo estas personas eran uniéndose fuerzas con Ashley Madison línea descendente, policía y Cycura, una protección proveedor, analizar la infracción. Dos días después, Equipo Impacto distribuido los marcas de dos usuarios.
La fecha límite emergió, y Ashley Madison y Establecidos Hombres permanecieron vivo. Muy Equipo Impacto filtró 10GB valor de individuo información, que incluía correos electrónicos (muchos de ellos gobierno y fuerzas armadas). “nosotros discutido el fraude, engaño y estupidez de ALM así como sus personas. Hoy cada persona llega a ver su único datos… también perjudicial para ALM, garantizado secreto pero no proporcionar, “grupo Impacto declarado.
En todo el después de ese par de meses, grupo Impacto revelado mucho más datos, negocio correos electrónicos, página web recurso código, correo información de contacto de la dirección, IP direcciones, individual registro fechas, y exactamente cuánto mucho dinero personas se usado en Ashley Madison. Uno de 39 millones de usuarios estaba Josh Duggar, de TLC ” 19 niños y contando, “solo quién agregar su perfil que él terminó siendo pensar “Sexo charlar” y un “Baño de burbujas para 2”, entre actividades alternativas.
Piratería y seguridad especialistas aprendieron que Ashley Madison no confirmar correos electrónicos cuando las personas optó, no tenía un cifrado programa extenso para contraseñas de individual y seguridad recomendaciones codificadas (como API consejos, verificación tokens y SSL exclusivo secretos) en el sitio recurso señal. Así como usuarios solo quién resolvió para suyo informes eliminado no realmente eliminado y mucho de asociado con femenino perfiles en el sitio web eran artificial.
Las secuelas: Ashley Madison fue golpeada con un curso movimiento demanda, dos consumidores comprometidos suicidio, varios personas informaron que recibiendo chantajeado, Director ejecutivo Noel Biderman renunció y Avid vida noticias (que cambió su nombre a Ruby vida) resolvió $ 11.2 millones para es información violación sujetos. No hace falta decirlo, nunca para ser olvidado puede ser el depender esa gente perdido en sitio web.
3. AdultFriendFinder 2015: individual información de 3,5 millones de filtrados
2016 no fue la 1ª vez AdultFriendFinder fue pirateado – sucedió en-mayo 2015, también. Esta vez, Teksecurity terminó siendo primero minorista con todo el noticias. Además habían sido direcciones de correo electrónico y contraseñas filtradas, pero nombres de usuario, requisitos (o códigos postales), dirección de protocolo de Internet tackles, cumpleaños, estado civil y íntimo gustos resultó ser además revelado.
Siempre que en realidad fue producido consciente de la violación, FriendFinder Redes mencionado el grupo fue explorando con aplicación de la ley y Mandiant, una empresa de cyber forensics había por FireEye, que trabajó en varios otros significativos incumplimientos como Target, JP Morgan Chase y Sony.
“simplemente no podemos especular más acerca de eso preocupación, pero estar tranquilo, prometemos hacer el adecuado medidas necesario para proteger nuestros clientes si son afectados “, FriendFinder dijo a CNN.
Computerworld declaró que el hacker ROR [RG] solicitó $ 100,000 luego poner el base de datos a la venta por 70 bitcoins después dinero de rescate no compensado.
Relativo a CNN, algunos otros hackers elogiaron a ROR [RG], con uno diciendo , “i siempre empacando estos derecho arriba para el correo ahora / lo haré entregaré algo de dinero de exactamente lo que es puede ganar / muchas gracias !! “
Otro, Andrew Auernheimer, apareció a través de información y comenzó contactando a un lado AFF usuarios con gobierno federal, condición o ejército tareas – como por ejemplo un miembro del personal uso del y un estado impuestos individuo en California.
“Yo fuimos directamente para gobierno empleados porque parecer fácil y simple avergonzar “, el chico declaró.
Las secuelas: las vidas físicas de 3,5 millones de todos eran significativamente e irreparablemente cambiado por la razón de que maduro FriendFinder disminuido protección. Tenga en cuenta, no fue simplemente personas estándar datos personales cuál fue discutido – información sobre lo que preferir hacer en el dormitorio y si estaban engañando a su socios eran adicionalmente producido público en general. Sin embargo, este incidente no aparentemente dañar AdultFriendFinder excesivo debido al hecho sitio web sin embargo tenía arriba 340 millones de usuarios simplemente un año después de esto piratear.
4. Guardian Soulmates 2017: 27 consumidores Informe recibiendo Correos electrónicos explícitos
Uno en el más pequeño sitio web de citas información infracciones fue en realidad revelado por Guardian Soulmates en mayo 2017. Este sitio demostrado que 27 usuarios se pusieron en contacto con el grupo desde que recibieron directo correos electrónicos que confirmó sus ID de individual y direcciones de correo electrónico sucedió que estaban en peligro. Su particular horas de nacimiento y tarjeta bancaria información no parece siendo sometido, sin embargo.
un portavoz mencionado, “Todas nuestras en curso investigaciones señalar una persona error por uno de nuestros terceros tecnologías proveedores, que llevó a una publicidad de una hierba de datos. “
Las secuelas: El influencia que herramienta tuvo en Guardian Soulmates no fue desde malo como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber visto de AdultFriendFinder o Ashley Madison. “Nosotros agarramos cosas de información protección extremadamente en serio y poseer ejecutadas exhaustivas auditorías y son generalmente seguros de que ningún exterior fiesta violó estos programas , “una empresa comercial representante dijo.” Hay tomado apropiado acciones para asegurar esto no es sucede una vez más “.
5. Yahoo 2013-2014: 3 mil millones de cuentas de consumidor impactadas y $ 350 millones olvidadas en la fusión de Verizon Communications
Somos incorporar las dos datos de Yahoo en una simplemente porque sucedieron bastante cerca de ambos. Somos también incluyendo estas infracciones de información en nuestro listado, hablando en general, porque los impactados podrían tener además integrado personas en Yahoo Personals, sus citas en línea solución.
En 2013, claramente hubo una protección incumplimiento de Yahoo que impactó mil millones de clientes. En 2017, la empresa dijo en realidad fue de hecho 3 mil millones clientes, tal vez no mil millones: causando que esto sea la más grande seguridad violación en realidad.
Catástrofe golpeó una vez más en tardío 2014 siempre que 500 millones de cuentas fueron pirateados. El negocio tiene como mencionó que absolutamente era un pirata informático patrocinado por el estado exactamente quién hizo que sucediera, pero es ya ha sido sido debatido.
ï »¿
Direcciones de correo electrónico, contraseñas, números de teléfono celular, fechas de nacimiento y protección inquietudes y respuestas resultó estar en peligro. Lo que es prometedor fuera todo esto había sido que información financiera información (e .g., tarjeta de crédito números) no era robado.
Ninguno de estos incumplimientos fueron compartido hasta septiembre de 2016. Yahoo descrito que el equipo había examinado y pensó lo harían cuidado el problema, pero un comercio de valores envío en marzo de 2017 programas ellos no. En el palabras de CSO, “Pero incluso mientras la empresa tomó algunas medidas correctivas, como por ejemplo notificando 26 personas dirigido para el hackear y incluyendo completamente nuevo características de seguridad, algunos ancianos gerentes supuestamente no pudo comprender o investigar el incidente más “.
Las secuelas: el 15 de diciembre de 2016, el inventario de Yahoo cayó 2.5 % solo un par de horas después de la incumplimiento de 2013 terminó siendo revelado. Fue 90 días después de noticias asociado con el 2014 incumplimiento rompió. Durante ese tiempo también, Verizon Communications estuvo en la mitad de $ 4.83 mil millones precio obtener Yahoo. Considerando el infracciones, las 2 negocios decidieron solo toma $ 350 millones del precio.
Tiene realmente Citas por Internet Visto Su Finalmente Información ¿Incumplimiento? Probablemente No
sitios de Internet son tentadores metas para los piratas informáticos, y es obvio la razón por qué. Ellos mantienen innumerables privado y económico información, ya veces propio tecnología no es tan fantástico . Idealmente, podemos todos descubrir una cosa desde errores del empresas arriba. Clases su consumidor consta de evitar trabajar correo registrarse para un sitio web de citas, y hacer ejercicio propio código sea difícil descubrir como puede terminar siendo. Para tu sitios de citas en Internet, posible no tener exceso protección. Informado por los usuarios, es mejor llegar seguro que lo siento!