My Blog

5 peores Sitio de Internet de citas Protección Incumplimientos: Así como sus Feas consecuencias

TrendMicro, un dato protección y ciber protección soluciones organización, describe una información violación como “un evento en el que los datos son tomado o extraído de algo sin experiencia o consentimiento {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el propietario del programa. ” DigitalGuardian mencionado, desde 2005, más de 4.500 información infracciones se cometieron comunidad y más 816 millones de registros donde rotos.

Citas en línea los más habituales negocios enfocado por piratas informáticos. De hecho, ha habido cinco información infracciones que han obtuve importante influencia en sitios de citas en línea, en la web personas que se citan, y tecnología y protección general. Aquí encontrará los historias además del ramificaciones de cada uno:

1. AdultFriendFinder 2016: 412 millones de informes tienden a estar expuestos

El más importante sitio web de citas datos infracción con respecto al número de usuarios quiénes han sido influenciados fueron Adultos FriendFinder.com en posterior del 2016. LeakedSource terminó siendo el primero en informar la historia, y entonces ellos mencionaron los piratas informáticos movidos después de FriendFinder sistemas, el padre empresa de AFF, en octubre 2016.

Significativamente más de 412 millones (412,214,295 para ser específicos) FriendFinder usuario cuentas habían sido expuestos, 340 millones de ellos de FriendFinder maduro. La violación impactada Cams.com (62 millones de registros), Penthouse.com (7 millones de registros), Stripshow.com (1,4 millones de informes), iCams.com (1,1 millones de informes) y un sitio web desconocido (35.000 cuentas). Nota: FriendFinder acostumbrado poseer Penthouse.com pero vendió en Marzo 2016 a international Media.

La violación incluida veinte años vale de cliente datos, tales como correos electrónicos (entre todos ellos privado, gobierno y ejército detalles) y contraseñas (e .g., 123456 y qwerty).

Basado en TechCrunch, los piratas informáticos supuestamente pasaron a través de un área documento introducción aprovechar, que ofrecido todos accesibilidad {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los interior fuentes de FriendFinder. En la lista de seguridad debilidades determinado dentro del violación había sido que individual contraseñas pasó a ser guardado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el fórmula SHA1, individual inicios de sesión para Penthouse.com fueron guardado incluso con FriendFinder vendido su sitio web, y mensajes de correo electrónico y contraseñas fueron retenido de 15 millones de personas quién tenía eliminado su a cuentas.

FriendFinder Vicepresidenta Diana Ballou revelada un anuncio que navegar:

“En el pasado algunas semanas, FriendFinder ha recibido muchos informes con respecto a prospectivo protección debilidades de muchos recursos. Inmediatamente al descubriendo esta información, obtuvimos algunos estrategias revisar la situación y generar lo mejor adicional l overs para complementar todos nuestros investigación. Si bien numerosos estos reclamos se convirtieron incorrecto extorsión esfuerzos , realizamos reconocimos y arreglamos una vulnerabilidad que ha sido relacionada con la capacidad de acceder a origen señal mediante una inyección vulnerabilidad. FriendFinder requiere la protección de su comprador información severamente y ciertamente lo hará dar adicionales revisiones como todos nuestros investigación continúa “.

Las secuelas mejores transexuales Murcia: como puedas probablemente pensar en, desafiante terrible presionar además el notablemente mediocre respuesta a través del personal , AdultFriendFinder destruido la mayoría consumidores y consideración. Ahora mismo personas no puedo mencionar AdultFriendFinder sin haciendo referencia a esta seguridad violación, que es realmente este sitio segundo (con respecto a eso a continuación).

2. Ashley Madison 2015: 39 millones de miembros afectados, $ 11,2 millones hechos a las víctimas

Todo comenzó el 12 de julio de 2015, siempre que el padre organización de Ashley Madison, apasionado estilo de vida ​​noticias, había recibido un correo electrónico de un grupo etiquetado como Equipo influencia sin embargo si no cerrar el sitio web (además de el tía sitio, bien -conocido chicos), privado negocio y individuo datos podría ser filtrado. Siete días después, Equipo Impacto dio apasionado estilo de vida ​​noticias 1 mes para hacer esto.

El 20 de julio, Avid vida ​​noticias concedido un anuncio que confirmó la violación y mencionó ciertamente estaban uniéndose causas con Ashley Madison asociados, aplicación de la ley y Cycura, una protección proveedor, investigar la infracción. Dos días más tarde, grupo Impacto introducido los etiquetas de dos consumidores.

La fecha límite llegó, y Ashley Madison y Establecidos Hombres todavía tiempo real. Por lo tanto grupo influencia filtró 10GB valor de individuo información, incluyendo direcciones de correo electrónico (varios gobierno federal y militares). “Tenemos explicado el fraudulencia, engaño y absurdo de ALM y sus personas. Ahora todos se extiende a ver su datos… también perjudicial para ALM, garantizado secreto pero no proporcionar, “grupo influencia mencionado.

En el luego unos meses, grupo Impacto introducido más datos, organización correos electrónicos, página web recurso señal, correo aborda, dirección del protocolo de Internet detalles, individual registro horas, así como cómo mucho efectivo personas se gastaron en Ashley Madison. Uno de 39 millones de consumidores estaba Josh Duggar, de TLC ” 19 niños y contando, “cuál ingresar su perfil que él fue entusiasmado por “Sexo Hablar” y un “Baño de burbujas para 2”, entre otras actividades.

Piratería y protección especialistas descubrieron que Ashley Madison no verificar correos electrónicos cuando las personas registrado, no tenía un para contraseñas de individual y seguridad credenciales codificadas (como API secretos, autenticación tokens y SSL privado tácticas) en el sitio web recurso regla. Y además usuarios solo quién pagó poseer su cuentas borrado no de hecho eliminado y mucho de del femenino usuarios en la página web resultó ser artificial.

Las secuelas: Ashley Madison terminó siendo golpeada con una clase acción demanda, dos personas comprometidos suicidio, varios consumidores informaron que convirtiendo chantajeado, Director ejecutivo Noel Biderman renunció y Avid Vida ​​noticias (que cambió su nombre a Ruby vida) resolvió $ 11.2 millones para el datos violación víctimas. Definitivamente, no para terminar siendo ignorado es el confianza esa gente perdido dentro del sitio web.

3. AdultFriendFinder 2015: privado información de 3,5 millones de filtrados

2016 no fue la primera vez AdultFriendFinder había sido pirateado – simplemente sucedió en-mayo 2015, también. Esta vez, Teksecurity fue en realidad el más importante salida haciendo uso de noticias. No solo fueron direcciones de correo electrónico y contraseñas filtradas, pero nombres de usuario, reglas (o códigos postales), IP información de contacto de la dirección, cumpleaños, estado civil y sexual elecciones habían sido adicionalmente descubierto.

Una vez fue producido consciente de la infracción, FriendFinder sistemas declarado el equipo en realidad explorando con funcionarios encargados de hacer cumplir la ley y Mandiant, una organización de cyber forensics había por FireEye, que trabajó en algunos otros significativos incumplimientos como Target, JP Morgan Chase y Sony.

“no podemos especular más acerca de nada de eso problema, pero estar seguro, prometemos hacer el apropiado medidas debe proteger propios clientes si son afectados “, FriendFinder dijo a CNN.

Computerworld declaró que el hacker ROR [RG] solicitó $ 100,000 siguiente poner el base de datos en el bloque por 70 bitcoins una vez el dinero de rescate no fue compensado.

De acuerdo con CNN, diferentes hackers elogiaron a ROR [RG], con uno afirmando , “i was cargando estos arriba en el correo ahora / voy a te enviaré algo de pan de lo que ayuda a hacer / muchas gracias !! “

Otro, Andrew Auernheimer, apareció a través de información y comenzó llamando a un lado AFF personas con gobierno, estado o fuerzas armadas trabajos – particularmente un empleado junto con el y una situación impuestos trabajador en Ca.

“Yo fuimos correcto para gobierno miembros del personal simplemente porque ellos parecer el más simple avergonzar “, el chico dijo.

Las secuelas: las vidas de 3,5 millones de individuos eran sustancialmente e irreparablemente cambiado por la razón de que crecido FriendFinder disminuido seguridad. Recuerde, no fue simplemente algunas personas básico información personal que ha sido compartido – información sobre lo que sea que querer hacer adentro dormitorio y si estaban engañando a sus cónyuges resultó ser adicionalmente hecho público. Pero este evento no aparentemente dañar AdultFriendFinder demasiado porque el sitio web no obstante tenía significativamente más de 340 millones de usuarios solo un año siguiente herramienta.

4. Guardian Soulmates 2017: 27 consumidores Informe obteniendo Correos electrónicos explícitos

Uno con respecto al más pequeño sitio web de citas información infracciones terminó siendo establecido por Guardian Soulmates en-mayo 2017. El sitio web revelado que 27 miembros se pusieron en contacto con el equipo simplemente porque se les dio directo mensajes de correo electrónico que confirmó su único ID de usuario y direcciones de correo electrónico sucedió que estaban en peligro. Su particular fechas de comienzo y tarjeta de crédito información no puede en realidad ya han sido sometido, aunque.

un portavoz dijo, “propias continuas investigaciones sugerir un individuo error por nuestro terceros tecnología proveedores, que desencadenó una publicidad de un extracto de información. “

Las secuelas: El influencia que hack tuvo en Guardian Soulmates no fue desde malo como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber visto de AdultFriendFinder o Ashley Madison. “Nosotros tomamos problemas de datos seguridad excepcionalmente realmente y ahora tener realizadas exhaustivas auditorías y por lo general seguro que ningún exterior fiesta violó algunos de estos programas , “una empresa representante mencionado.” Hay usado adecuado pasos para asegurarse no ocurre una vez más “.

5. Yahoo 2013-2014: 3 mil millones de cuentas de usuario afectadas y $ 350 millones olvidadas en la fusión de Verizon Communications

Somos mezclar las dos datos de Yahoo en una porque sucedieron razonablemente cerca uno a otro. Somos también tales como estas infracciones de datos en todos nuestros record, ​​en general, porque los impactados podrían tener además proporcionado miembros de Yahoo Personals, sus citas en línea servicio.

En 2013, claramente hubo una seguridad violación de Yahoo que afectó mil millones de clientes. En 2017, la organización declaró había sido en realidad 3 mil millones consumidores, tal vez no mil millones: haciendo esto la más grande seguridad incumplimiento en realidad nunca.

Desastre golpeó una vez más en tardío 2014 cuando 500 millones de registros de Yahoo habían sido pirateados. La empresa características como mencionó que en realidad era un pirata informático patrocinado por el estado quién hizo que sucediera, pero lo ha ya ha sido sido debatido.

ï »¿

Correos electrónicos, contraseñas, números de teléfono, fechas de comienzo y protección inquietudes y soluciones habían sido en peligro. Lo que es prometedor fuera todo esto era en realidad que económica información (e .g., tarjeta de crédito números) no era robado.

Ninguno de esos incumplimientos habían sido anunciado hasta septiembre de 2016. Yahoo demostró su grupo había examinado y pensó lo harían cuidado el problema, pero un intercambio de valores envío en marzo de 2017 muestra ellos fallaron. En el palabras de CSO, “Pero aunque la empresa obtuve algunas acciones correctivas, particularmente informando 26 consumidores enfocado en el hackear y incluyendo nuevo medidas de seguridad, algunos senior gerentes presumiblemente no pudo comprender o investigar el incidente más “.

Las secuelas: el 15 de diciembre de 2016, el inventario de Yahoo disminuyó 2.5 por ciento solo un par de varias horas siguiente incumplimiento de 2013 fue en realidad revelado. Esto es 3 meses después de desarrollo con respecto al 2014 incumplimiento rompió. Durante ese tiempo además, Verizon Communications fue un estudiante en el centro de $ 4.83 mil millones oferta comprar Yahoo. Como resultado de las infracciones, las 2 negocios decidieron simplemente toma $ 350 millones descuento del precio.

Proporciona Citas por Internet Visto Su Finalmente Datos ¿Incumplimiento? Probablemente No

sitios de Internet tienden a ser tentadores objetivos para los piratas informáticos, y es fácil de ver exactamente por qué. Ellos mantienen muchos privado y monetario información, ya veces propio innovación no es tan fantástico . Idealmente, podríamos todos aprender cualquier cosa hasta errores con respecto al empresas arriba. Lecciones cuando se trata de consumidor característica evitar trabajar correo electrónico unirse a un sitio de citas, y pensar propio código sea desafiante descubrir así como terminar siendo. Tu sitios de citas para adultos, usted puede nunca tener demasiado seguridad. Como dice el refrán, es una buena idea conseguir seguro que lo siento!