5 Pire Site Internet de rencontre Sûreté Infractions – Et leurs conséquences laides

TrendMicro, an information security et cyber safety solutions business, définit a data violation comme «un événement where by information is stolen ou obtenu de quelque chose sans aucun expertise ou accord du programme. » DigitalGuardian déclaré, depuis 2005, plus de 4 500 violations de informations ont été commises community ainsi que plus de 816 millions individuels fichiers ont déjà été violés.

Rencontres en ligne est l’un des habituels entreprises ciblé par pirates de code. En réalité, il y a eu cinq données violations qui ont obtenu significatif influence sur sites de rencontres pour adultes, en ligne, et technologie et protection total. Voici les contes plus le effets de chacun:

1. AdultFriendFinder 2016: 412 millions de rapports sont exposés

Le meilleur site internet de rencontres données violation en ce qui concerne le large gamme de consommateurs qui avaient été influencés étaient Adult FriendFinder.com dans late 2016. LeakedSource était en fait le premier à rapporter l’histoire, et donc ils ont les pirates déplacé après FriendFinder Réseaux, la parent organisation de l’AFF, en Octobre 2016.

Plus de 412 millions (412214295 sont specific) FriendFinder individu comptes avaient révélé, 340 millions d’entre eux de Adult FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions rapports), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de reports) et un site Web inconnu (35 000 rapports). Remarque: FriendFinder régulièrement posséder Penthouse.com mais vendu en février 2016 à Worldwide Media.

La violation incluse 20 ans vaut vraiment de consommateur données, tels que e-mails (parmi tous individuels, gouvernement fédéral et armée tackles) et mots de passe (e .g., 123456 et qwerty).

Conformément à TechCrunch, les pirates censément avaient réussi à traverser un voisin document addition exploiter, qui a donné eux entrée la plupart de intérieurs sources de FriendFinder. Parmi les sécurité vulnérabilités reconnues quand vous regardez la violation se trouve être que utilisateur mots de passe avaient été stocké dans texte brut ou «haché» en utilisant le SHA1 formule, individu les connexions pour Penthouse.com se sont avérées être tenues même après FriendFinder offert le site, et les e-mails et mots de passe étaient conservés de 15 millions clients qui a supprimé leur records.

FriendFinder vice-présidente Diana Ballou présenté une annonce que read:

«au cours des quelques semaines, FriendFinder a reçu un certain nombre rapports relatifs à potentiel protection faiblesses de certains ressources. Immédiatement après apprentissage ces informations, nous obtenu quelques conseils examiner la situation spécifique et tirer le bon extérieur associates pour guider tous étude. Alors que plusieurs ces revendications se sont avérées incorrect extorsion tentatives, nous avons reconnaître et corriger une vulnérabilité qui était connectée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à source règle via une injection vulnérabilité. FriendFinder prend la sécurité de son client informations honnêtement et certainement donner plus mises à jour comme notre recherche continue. «

The Aftermath: as you possible may le plus probable imaginer, provocants horrible push plus le plutôt terne réaction de group , AdultFriendFinder détruit beaucoup utilisateurs et respect. Même maintenant hommes et les femmes ne peuvent pas mentionner AdultFriendFinder sans écrire sur cette sécurité violation, et c’est vraiment votre site 2nd (beaucoup plus sur que ci-dessous).

2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ payés aux victimes

Tout a commencé le 12 juillet 2015 après maman et papa entreprise d’Ashley Madison, passionnée Life Media, got a message from an organization called groupe influence qui a dit quand ne pas arrêter le site Web (avec sa sis site web, Etabli M fr), personal company et user information pourrait être fuite. Sept jours plus tard, Équipe influence offert Avid life Media trente jours pour accomplir ceci.

Le 20 juillet, passionné life Media a publié une déclaration qui a confirmé la violation et mentionné certainement rejoignaient causes avec Ashley Madison downline, police, et Cycura, un cyber sûreté vendeur, enquêter la violation. 2 jours plus tard, Équipe Impact présenté les marques de deux Ashley Madison consommateurs.

La due date arrivée, et Ashley Madison et Established guys étaient encore vivants. Très groupe influence a fui 10 Go vaut de utilisateur détails, dont adresses e-mail (beaucoup gouvernement et forces armées). «nous discuté la fraude, tromperie, et absurdité de ALM ainsi que de leurs personnes. Maintenant tout le monde atteint voir leurs informations – aussi nuisibles à ALM, vous promis privacy mais failed to fournir, «group Impact mention.

Tout au long du après cela quelques semaines, Équipe influence diffusé beaucoup plus informations, organisation e-mails, site web approvisionnement règle, publication addresses, internet protocol address details, user inscription heures, et exactement comment beaucoup cash consommateurs avaient dépensé pour Ashley Madison. Parmi 39 millions de people fini par être Josh Duggar, de TLC » 19 toddlers and Counting, «who added son profil qu’il était penser «Intercourse Talk» et un «Bain moussant pour seulement deux», parmi activités alternatives.

Piratage et sécurité spécialistes découvert que Ashley Madison pas confirmer e-mails quand les gens opté, n’avait pas un security system pour les mots de passe user, et security credentials (comme l’API tips, vérification jetons et SSL personnel conseils) dans le site source règle. Et bien sûr utilisateurs qui payé avoir leur enregistrements effacé n’étaient pas en fait supprimé et beaucoup de concernant le féminin pages sur le site Web avait été faux.

The Aftermath: Ashley Madison était en fait frappé avec une catégorie activity poursuite, deux personnes dévoués se suicider, nombreux personnes ont déclaré en Noel Biderman a démissionné et Avid life Media (rebaptisé Ruby life) réglé 11,2 millions de dollars à les informations violation victimes. Naturellement, ne pas finir par être oublié peut être le compter sur que les gens manquant dans le web site.

3. AdultFriendFinder 2015: individual Info de 3,5 millions de fuites

2016 n’était pas la toute première fois AdultFriendFinder fini par être piraté – c’est juste arrivé en mai 2015, aussi. Cette fois-ci, Teksecurity fini par être l’initiale prise aidés par le news. Pas simplement pas assez sécurité. Gardez à l’esprit, ce n’était pas simplement certains fondamental privé informations qui ont été fournies – informations sur ce qu’ils choisir faire pendant le bed room et s’ils s’est avéré tromper à leurs conjoints se trouvait être aussi generated grand public. Mais cet événement ne fréquemment endommager AdultFriendFinder beaucoup trop puisque site cependant avait beaucoup plus de 340 millions membres simplement annuellement après ceci hack.

4. Guardian Soulmates 2017: 27 consommateurs Rapport obtenir e-mails explicites

Un avec le plus petit site de rencontre data violations était révélé par Guardian Soulmates en mai 2017. Le site Web décrit que 27 membres ont contacté l’équipe simplement parce qu’elles reçu explicite e-mails qui confirmé leurs individuels et e-mails {ont|Leur particulier dates de livraison et mastercard info ne semble étaient soumis, bien que.

un porte-parole a dit, «nos en cours signaler une personne erreur par l’un des tiers technologie fournisseurs de services, qui conduit à une exposition de un extrait de données. «

The Aftermath: L ‘impact que le hack a eu sur Guardian Soulmates n’était pas comme terrible comme ce que nous avoir vu de AdultFriendFinder ou Ashley Madison. «Nous prenons questions des données protection excessivement honnêtement et posséder effectué complet audits et sont généralement certains aucun extérieur fête n’a violé ces programmes , «une organisation porte-parole a déclaré.» Il y a utilisé approprié étapes assurer t se produit encore une fois. «

5. Yahoo 2013-2014: 3 milliards de comptes utilisateur concernés et 350 millions de dollars perdus dans Verizon Communications Merger

nous sommes combinant deux violations de informations de Yahoo en une seule depuis qu’elles ont eu lieu raisonnablement proche les autres. Nous sommes en plus y compris ces informations violations sur tous record, ​​en général, parce que ceux impactés pourraient avoir en plus inclus personnes dans Yahoo Personals, l’entreprise rencontres en ligne solution.

En 2013, il y avait une protection Yahoo sécurité qui a affecté 1 milliard clients. En 2017, l’entreprise mentionné c’était absolument vraiment 3 milliards clients, peut-être pas 1 milliard – faisant de ceci le plus grand sécurité violation auparavant.

Tragédie frappé encore à la tarde 2014 chaque fois 500 millions de enregistrements Yahoo {ont été|ont été|ont été|piratés. L’entreprise fournit parce que mentionné que absolument était un hacker sponsorisé par l’Etat qui l’a réalisé, mais c’est déjà été disputé.

ï »¿

E-mails, mots de passe, numéros de téléphone portable, dates de naissance et protection questions et answers avaient été tous compromis. Quelques bonnes nouvelles hors-de tout cela avait été que économique détails (age .g., carte de paiement chiffres) n’était pas pris.

Aucune parmi ces violations n’ont révélée jusqu’en septembre 2016. Yahoo a révélé le équipe avait examiné et croyait ils auraient manipulé la difficulté, mais un échange dépôt en mars 2017 montre ils n’ont pas. Dans le termes de CSO, «Mais bien l’entreprise a pris des mesures, instance notifying 26 customers ciblé dans le tool et incorporant tout nouveau fonctionnalités de sécurité, certains seniors cadres prétendument échoué à comprendre ou rechercher l ‘événement plus. «

The Aftermath: Le 15 décembre 2016, stock chut 2,5 % juste quelques de Yahoo plusieurs heures suivant 2013 violation avait été divulgué. C’était 90 jours après news de ce 2014 violation brisé. En cela bien, Verizon Communications était à au milieu 4,83 milliards de dollars affaire obtenir Yahoo. Compte tenu des violations, les 2 organisations choisi de il suffit de prendre 350 millions de dollars du prix.

A effectivement Rencontres en ligne Attrapé Le Dernier Informations Enfreindre? Très probablement Pas

Rencontres sites sont attrayants objectifs pour les pirates, et c’est évident exactement pourquoi. Ils magasin la plupart individuels et économiques informations, et assez souvent leur technologies n’est pas vraiment que fantastique . Idéalement, nous pourrions tous découvrir n’importe quoi au erreurs de ce organisations ci-dessus. Instructions for all the consumer include ne pas utiliser vous travaillez email rejoindre une rencontre site web, et aussi rendre le mot de passe comme difficile découvrir ainsi que finir par l’être. Quand il s’agit de sites de rencontres, il est possible de jamais excessif sûreté. Rapporté par les utilisateurs, c’est une bonne idée devenir secure que désolé!

adoptmature