TrendMicro, a data protection e cyber protection soluzioni organizzazione, definisce an information violazione come “un incidente dove i dati sono rubati o presi da un processo meno conoscenza o accordo di questo titolare del} sistema. ” DigitalGuardian menzionato, dal 2005, oltre 4.500 informazioni violazioni sono state fatte pubblico e oltre 816 milioni di specifici file sono stati interrotti.
Online dating sites the most tipici sector focalizzato by hacker di codice. In realtà, ci sono state cinque informazioni violazioni having got importante effetto su siti di incontri online, utilizzo di Internet datari e tecnologie e protezione nel suo insieme. Qui ci sono racconti insieme a postumi di ciascuno:
1. AdultFriendFinder 2016: 412 milioni di records Are Exposed
Il grande sito di incontri informazioni violazione in termini di molti clienti chi era stato influenzato era stato Cresciuto FriendFinder.com in parte successiva del 2016. LeakedSource in realtà il primo a a riportare la trama, oltre a detto hacker andato dopo FriendFinder systems, il padre o madre azienda di AFF, a Ott 2016.
Significativamente più di 412 milioni (412.214.295 diventare preciso) FriendFinder individuo rapporti era stato soggetto, 340 milioni quelli da Adult FriendFinder. La violazione influito Cams.com (62 milioni account), Penthouse.com (7 milioni reports), Stripshow.com (1,4 milioni records), iCams.com (1,1 milioni di reports) e un dominio sconosciuto (35.000 report). Nota: FriendFinder utilizzato per acquisire Penthouse.com ma commercializzato a Marzo 2016 a worldwide news.
La violazione inclusa due decadi vale davvero di acquirente informazioni , come indirizzi email (tra loro individuo, governo e forze armate indirizzo informazioni di contatto) e password (age .g., 123456 e qwerty).
Basato su TechCrunch, gli hacker presumibilmente avevano ottenuto attraverso una regione file inclusione approfitta di, che offerto tutti accessibility every one of FriendFinder’s interior databases. One of security vulnerabilità identificate all’interno violazione era stato che individuale password erano mantenuto in testo normale o “hash” utilizzando la formula} SHA1 , utente gli accessi per Penthouse.com erano stati conservati nonostante FriendFinder venduti il tuo sito web e e-mail e password per caso trattenuti da 15 milioni di persone chi aveva rimosso il loro particolare reports.
FriendFinder vp Diana Ballou circolato un annuncio che leggi:
“nel corso delle ultime diverse settimane, FriendFinder ha ricevuto alcuni rapporti riguardo a potenziale protezione vulnerabilità da diversi risorse. Subito dopo studio queste informazioni, abbiamo preso diversi azioni esaminare il problema e pull in adatto esterno partners to guide all of our research. Mentre molte queste promesse si sono rivelate untrue estorsione tentativi, abbiamo fatto identificare e correggere una vulnerabilità che era correlata a l’opportunità di accedere a fonte segnale attraverso un’iniezione vulnerabilità. FriendFinder richiede la sicurezza del acquirente informazioni onestamente e può dare ulteriore aggiornamenti come tutto nostro studio continua. “
The Aftermath: Come puoi molto probabilmente vision, con tutte le terribili press quindi significativamente poco brillante risposta attraverso il team , AdultFriendFinder perso molti consumatori e ammirazione. Anche adesso uomini e le donne non posso parlare di AdultFriendFinder senza facendo riferimento a questa protezione violazione, ed è infatti il sito web ‘s next (su quello sotto).
2. Ashley Madison 2015: 39 milioni di customers Affected, $ 11,2 milioni made alle vittime
Tutto iniziato il 12 luglio 2015, una volta il mamme e papà azienda di Ashley Madison, Avid Life Media, had gotten an email da a team known as gruppo influenza che ha detto se questo fallito shut down il sito (e loro cugino sito web, bene -known M en), exclusive organization e user information sarà rilasciato. Una settimana dopo, group Impact fornito passionate lifetime Media 30 giorni per ottenere questo.
Il 20 luglio, passionate lifestyle news grant an annuncia che ha confermato la violazione e ha detto queste persone erano unendosi cause con Ashley Madison downline, forze dell’ordine e Cycura, un cyber safety firm, per ricercare la violazione. Due giorni dopo, Team Impatto circolato i nomi di due Ashley Madison persone.
La scadenza è arrivata, e Ashley Madison e convenzionale ragazzi erano ancora live. Pertanto group Impact ha fatto trapelare 10 GB valore di utente dettagli, che includeva indirizzi di posta elettronica (diversi governo federale e forze armate). “abbiamo spiegato fraud, deception e absurdity di ALM così come i loro persone. Oggi tutti arriva a vedere il loro informazioni … anche dannoso per ALM, hai promesso segretezza ma don’t provide, “group Influenza
Nel then mese o due, gruppo Impatto introdotto molto di più dati, organizzazione messaggi email, sito web risorsa regola, posting dettagli, internet protocol address details, user signup times, così come a lot soldi utenti avevano speso per Ashley Madison. Among the 39 milioni di people finito per essere Josh Duggar, di TLC ” 19 teens and Counting, “who added his profile che lui era entusiasta “Rapporto Parla” e un “Bubble Bath for 2”, tra altre attività.
Hacking e sicurezza esperti dissotterrato Ashley Madison non verifica emails quando individui registrato, non aveva esauriente sicurezza programma per individuo password e protezione hardcoded (come API chiavi, autenticazione token e SSL esclusivo tecniche) al web site’s supply signal. Per non parlare clienti solo chi pagato having their particular reports deleted weren’t in realtà cancellato e la maggior parte sul femminile utenti sul sito web era stato fake.
The Aftermath: Ashley Madison era stato hit con una classe azione causa, due consumatori dedicati commettere suicidio, molti persone hanno riferito di diventare ricattati, CEO Noel Biderman si è dimesso e Avid lifestyle news (ribattezzato Ruby lifestyle) paid $ 11,2 milioni a the information violation soggetti. Naturalmente, non essere ignorato è il fiducia quella gente mancante dentro website.
3. AdultFriendFinder 2015: Personal Info di 3.5 Million Leaked
2016 non era inizialmente AdultFriendFinder era stato violato – è successo maggio 2015, anche. Questa volta, Teksecurity finito per essere iniziale presa con tutti i news. Non solo erano stati email e password trapelate, ma nomi utente, codice postale (o codici postali), indirizzo protocollo Internet indirizzi, compleanni, stato civile e gusti {erano|era stato|in addition uncovered.
Il momento era made allerta a la violazione, FriendFinder reti ha detto il gruppo era esaminando con la polizia e Mandiant, una organizzazione di cyber forensics had di FireEye, che ha lavorato su different significative violazioni come Target, JP Morgan Chase e Sony.
“non possiamo speculare inoltre su di esso preoccupazione, ma, stai tranquillo, noi promettiamo a do il corretto strategie avere bisogno di scudo i nostri clienti se sono influenzati “, ha detto FriendFinder informato alla CNN.
Computerworld ha dichiarato che l’hacker ROR [RG] ha chiesto $ 100.000 poi ha messo il database in vendita per 70 bitcoin quando il riscatto non è stato saldato.
Secondo CNN, altri hacker hanno elogiato ROR [RG], con uno affermando , “io sono sempre stato impacchettamento questi su nel mailer oggi / lo farò mando un po ‘di cash da esattamente cosa fa / grazie mille molto !! “
Un altro, Andrew Auernheimer, apparso attraverso dati e iniziato contattando completamente AFF utenti con governo federale, stato o militare lavori – come ad esempio un lavoratore utilizzando Federal Aviation Administration e una situazione taxation individuo in California.
“we go directly per government dipendenti semplicemente perché sembra il più semplice da far vergognare “, the guy said.
Le conseguenze: le pianificazioni di 3,5 milioni tutti erano sostanzialmente e irreparabilmente cambiati per la ragione che Adult di FriendFinder carenza di sicurezza. Recall, non era solo individui standard informazioni personali che sono state discusse – informazioni riguardanti qualunque vogliono eseguire dall’interno stanza da letto e se loro erano barare sul loro partner per caso addizionalmente generato community. Ma questo incidente non sembra fa male AdultFriendFinder troppo dal website nondimeno aveva oltre 340 milioni persone semplicemente un anno dopo questo hack.
4. Guardian Soulmates 2017: 27 consumer Report getting Email esplicite
Uno con il il più piccolo sito di incontri dati violazioni era stato stabilito da Guardian Soulmates in maggio 2017. Questo sito descritto che 27 utenti hanno contattato il team perché hanno ricevuto diretto email che rivelato il suo unico ID individuale e indirizzi email erano messo a repentaglio. Loro proprio orari di inizio e mastercard informazioni non sembra attualmente esposti, tuttavia.
un portavoce menzionato, “Our current investigations indicate un essere umano errore da uno dei nostri terze parti innovazione fornitori di servizi, che ha portato a una visibilità di un’erba di informazioni. “
Le conseguenze: L ‘impatto che tool ha avuto su Guardian Soulmates non era come terribile come cosa dovremmo abbiamo visto da AdultFriendFinder o Ashley Madison. “Noi semplicemente problemi dati sicurezza acutamente davvero e anche eseguito approfondito audit come sono certo che nessun all’aperto festa abbia violato nessuno di questi tecniche, “un’impresa commerciale rappresentante ha dichiarato.” ora abbiamo preso appropriato azioni per essere certi questo non ha luogo ancora una volta. “
5. Yahoo 2013-2014: 3 miliardi di account consumatore interessato e $ 350 milioni dimenticati nella fusione di Verizon Communications
stiamo mescolando le due violazioni di dati di Yahoo in una da quando sono avvenute abbastanza vicino l’un l’altro. We’re also come queste information violazioni su all of our listing, in generale, perché quelli influenzati potrebbero aver in aggiunta incorporati membri di Yahoo Personals, dell’azienda incontri online soluzione.
Nel 2013, c’era chiaramente una safety breach di Yahoo che impattato 1 miliardo di clienti. Nel 2017, l’impresa dichiarato era assolutamente effettivamente 3 miliardi consumatori, forse non 1 miliardo – causando questo il più grande sicurezza breach precedentemente.
Tragedy hit once again in later part of 2014 quando 500 milioni di reports were hacked. L’organizzazione ha as ha menzionato che assolutamente era un hacker sponsorizzato dallo stato chi l’ha fatto accadere, ma questo è già contestato.
ï »¿
indirizzi email, password, numeri di telefono, date di nascita e sicurezza preoccupazioni e le risposte erano tutte messe a repentaglio. Alcune buone notizie lontano da tutto questo finito per essere che financial info (e .g., bank card numbers) non era preso.
Né delle violazioni per caso annunciate fino a settembre 2016. Yahoo dimostrato che il team aveva indagato e creduto che gestito la difficoltà, ma un titolo cambiamento invio nel marzo 2017 mostra essi non. Dentro parole di CSO, “Ma anche mentre l’impresa abbia alcuni attività correttive, come ad esempio notifica 26 persone focalizzato dall’interno hack e includendo nuovo misure di sicurezza, alcuni anziani professionisti presumibilmente non comprendere o ricercare l ‘incidente altro. “
Le conseguenze: il 15 dicembre 2016, inventario è diminuito del 2,5 per cento una o due ore diverse ore seguente 2013 violazione è stato effettivamente rivelato. Era tre mesi dopo notizie associato a 2014 breach out of cash. In tutto quel tempo piacevolmente, Verizon Communications era uno studente in la metà di $ 4,83 miliardi affare acquistare Yahoo. A causa delle violazioni, entrambe aziende hanno deciso di prendi $ 350 milioni di cost.
Provides Internet Dating Visto Their Final Information Violazione? Probabilmente Non
Incontri siti internet sono allettanti obiettivi per gli hacker, ed è ovvio il motivo per cui. Loro store many personale e finanziario dettagli, ea volte il loro tecnologia non è così fantastico . Si spera, possiamo tutti imparare qualsiasi cosa dal errori di questo aziende sopra. Classi per ogni cliente consiste di evitare operare e-mail per partecipare a un appuntamento sito, and then make your own password as difficile decifrare così come essere. Per tutti siti di incontri, è possibile non avere eccessivo sicurezza. Come si suol dire, è meglio è sicuro che dispiaciuto!