5 peores Sitio de Internet de citas Seguridad Incumplimientos: Así como sus Feas consecuencias

TrendMicro, un dato seguridad y ciber seguridad soluciones organización, describe una información incumplimiento como “un incidente cuándo la información es tomado o tomado de un proceso menos el experiencia o consentimiento {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el titular del programa. ” DigitalGuardian dijo, desde 2005, más de 4.500 datos infracciones se cometieron público en general así como 816 millones de documentos suceden violados.

Citas por Internet los más típicos negocios enfocado por hackers de código. En realidad, hemos sido testigos cinco información infracciones que han obtuve significativo impacto en sitios de citas en línea, en línea personas que se citan, y tecnologías y protección como un todo. Aquí encontrará los historias también los ramificaciones de cada uno:

1. AdultFriendFinder 2016: 412 millones de registros tienden a estar expuestos

El más grande sitio de internet de citas datos infracción en términos de muchos consumidores quiénes habían sido influenciados habían sido Maduros FriendFinder.com en tardío 2016. LeakedSource había sido el primero en informar la historia, así como declararon los piratas informáticos movidos después de FriendFinder Redes, el mamás y papá empresa de AFF, en octubre 2016.

Arriba 412 millones (412,214,295 convertirse específicos) FriendFinder individual informes sucedió que estaban sujetos, 340 millones de estos de FriendFinder adulto. La violación afectada Cams.com (62 millones de informes), Penthouse.com (7 millones de cuentas), Stripshow.com (1,4 millones de registros), iCams.com (1,1 millones de cuentas) y un sitio web desconocido (35.000 registros). Nota: FriendFinder solía obtener Penthouse.com pero terminó vendiéndolo en febrero 2016 a Global news.

La violación incorporada dos décadas vale de comprador datos, tales como correos electrónicos (entre todos ellos personal, gobierno federal y fuerzas armadas direcciones) y contraseñas (edad .g., 123456 y qwerty).

Basado en TechCrunch, los piratas informáticos supuestamente pasaron a través de un regional documento adición aprovechar, que proporcionado todos accesibilidad {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los internos bases de datos de FriendFinder. Uno de protección debilidades identificado interior incumplimiento había sido que individual contraseñas fueron guardado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el algoritmo SHA1, individual inicios de sesión para Penthouse.com habían sido retenido incluso después FriendFinder vendido este sitio, y correos electrónicos y contraseñas resultó ser almacenado de 15 millones de usuarios quién eliminado su único informes.

FriendFinder Vicepresidenta Diana Ballou presentada un anuncio que navegar:

“en el último semanas, FriendFinder ha recibido muchos informes con respecto a prospectivo seguridad debilidades de muchos opciones. Inmediatamente al aprender esta información, tomamos varios pasos revisar la situación específica y extraer lo adecuado adicional associates para ayudar todos nuestros estudio. Si bien varios estos alardes se convirtieron incorrecto extorsión intentos, realizamos determinamos y arreglamos una vulnerabilidad que estaba asociada con la oportunidad de acceder a fuente código mediante una inyección susceptibilidad. FriendFinder requiere la seguridad del comprador detalles honestamente y puede ofrecer más revisiones como nuestro investigación continúa “.

Las secuelas: también probablemente imaginar, con todo el horrible empujar y bastante mediocre reacción de personal , AdultFriendFinder perdido muchos usuarios y valor. Incluso hoy personas no puedo hablar sobre AdultFriendFinder sin hablar francamente sobre esta seguridad violación, que es en realidad su sitio web siguiente (más en eso a continuación).

2. Ashley Madison 2015: 39 millones de clientes afectados, $ 11,2 millones hechos a las víctimas

Todo comenzó el 12 de julio de 2015, cuando padre negocio de Ashley Madison, apasionado Vida ​​Medios, recibí una nota de un grupo también conocido como grupo Impacto haber dicho eso en caso de que no apagar este sitio (así como el hermano sitio web, Establecido M en), exclusivo organización y individuo información fue filtrado. Siete días después, grupo influencia ofrecido Ávido Vida ​​noticias un mes para hacerlo.

El 20 de julio, apasionado Vida ​​noticias concedido una declaración que afirmó la violación y dijo eran uniéndose causas con Ashley Madison línea descendente, fuerza policial y Cycura, una protección proveedor, investigar la infracción. Dos días después, grupo Impacto revelado los etiquetas de dos usuarios.

La fecha límite llegó, y Ashley Madison y Establecidos chicos todavía vivo. Muy Equipo Impacto filtró 10GB realmente vale de individuo información, incluyendo direcciones de correo electrónico (muchos de ellos gobierno y militares). “tenemos discutido el fraudulencia, engaño y estupidez de ALM y sus personas. Ahora todos llega a ver su particular datos… también perjudicial para ALM, garantizado privacidad pero no proporcionar, “grupo influencia dijo.

Al otro lado del siguiente mes o dos, grupo Impacto circulado más información, organización correos electrónicos, página sexual web fuente señal, publicación direcciones, dirección del protocolo de Internet detalles, individual registro horas, y exactamente cuánto mucho efectivo personas se asignado a Ashley Madison. En la lista de 39 millones de personas estaba en realidad Josh Duggar, de TLC ” 19 niños pequeños y contando, “quién agregar su perfil que él fue contemplar “Sexo charlar” y un “Baño de burbujas para solo dos”, entre otras actividades.

Piratería y protección profesionales aprendieron que Ashley Madison no validar correos electrónicos cuando alguien se registró, no tenía un para contraseñas de usuario y seguridad credenciales codificadas (como API consejos, verificación tokens y SSL exclusivo consejos) en el sitio web recurso señal. Y además consumidores exactamente quién pagó obtener su particular registros borrado no en realidad borrado y la mayoría de del femenino páginas en Internet site habían sido falso.

Las secuelas: Ashley Madison había sido golpeada con una clase acción demanda, dos usuarios comprometidos suicidio, varios personas informaron que recibiendo chantajeado, Presidente Noel Biderman renunció y apasionado estilo de vida ​​Medios (que cambió su nombre a Ruby estilo de vida) resolvió $ 11.2 millones para el información violación víctimas. No hace falta decirlo, para nunca ser olvidado es el contar esa gente desaparecido durante el sitio.

3. AdultFriendFinder 2015: individual Info de 3,5 millones de filtrados

2016 no fue la primera ocasión AdultFriendFinder fue realmente pirateado – simplemente sucedió en mayo 2015, también. Esta vez, Teksecurity fue en realidad el inicial enchufe junto con el desarrollo. No simplemente habían sido direcciones de correo electrónico y contraseñas filtradas, pero nombres de usuario, reglas (o códigos postales), IP tackles, cumpleaños, estado civil y sexual gustos habían sido también descubierto.

Tan pronto como en realidad fue hecho consciente de la infracción, FriendFinder sistemas dijo el equipo fue investigando con funcionarios encargados de hacer cumplir la ley y Mandiant, una empresa de cyber forensics poseído por FireEye, que funcionó incansablemente en algunos otros significativos incumplimientos como Target, JP Morgan Chase y Sony.

“no podemos especular más relacionado con esto problema, pero seguro, prometemos hacer el apropiado pasos necesario para proteger nuestros clientes cuando impactados “, FriendFinder informado a CNN.

Computerworld informó que el hacker ROR [RG] solicitó $ 100,000 después de lo cual poner el base de datos en el bloque por 70 bitcoins tan pronto como el dinero de rescate no resuelto.

Relativo a CNN, adicionales hackers elogiaron a ROR [RG], con uno diciendo , “i he estado cargando estos arriba interior correo hoy / voy a entregaré algo de dinero de exactamente lo que ayuda a hacer / muchas gracias muchas !! “

Otro, Andrew Auernheimer, pareció a través de datos y comenzó contactando abajo AFF usuarios con gobierno, condición o ejército trabajos – particularmente un trabajador ayudado por el y circunstancias impuestos individuo en California.

“nosotros movimos directamente para gobierno federal miembros del personal simplemente porque ellos parecer el más fácil avergonzar “, él dijo.

Las secuelas: las reside de 3,5 millones de personas eran considerablemente e irreparablemente cambiado debido a maduro FriendFinder insuficiente protección. Tenga en cuenta, no fue solo algunas personas estándar privado información cuál fue discutido – información sobre lo que sea que siempre realizar desde adentro el dormitorio y si estaban engañando a su socios eran además producido público. Pero este evento no con frecuencia lastimar AdultFriendFinder excesivo debido al hecho sitio web todavía tenía mucho más de 340 millones de usuarios simplemente un año después de esto herramienta.

4. Guardian Soulmates 2017: 27 consumidores Informe obteniendo Correos electrónicos explícitos

Uno asociado con el más pequeño sitio web de citas datos infracciones fue en realidad revelado por Guardian Soulmates en mayo 2017. El sitio web explicado que 27 personas se pusieron en contacto con el equipo simplemente porque se les dio explícito mensajes de correo electrónico que confirmó su ID de usuario y correos electrónicos habían sido en peligro. Su propio fechas de comienzo y tarjeta de crédito información no puede en realidad están sometido, aunque.

un representante declarado, “Todas nuestras en curso investigaciones indicar un humano error por uno de nuestros terceros tecnología proveedores, que llevó a una publicidad de una hierba de datos. “

Las secuelas: El impacto que hack tuvo en Guardian Soulmates no fue porque terrible como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber observado de AdultFriendFinder o Ashley Madison. “Nosotros simplemente tomamos asuntos de datos seguridad excepcionalmente honestamente y ahora tener ejecutadas exhaustivas auditorías en consecuencia son seguro que ningún exterior celebración violó algunos de estos métodos, “una empresa representante dijo.” Tenemos tomado adecuado pasos para estar seguro esto no t sucede otra vez “.

5. Yahoo 2013-2014: 3 mil millones de cuentas de consumidor impactadas y $ 350 millones desaparecidas en la fusión de Verizon Communications

Somos mezclar las dos información de Yahoo en una simplemente porque ocurrieron relativamente cerca uno a otro. Somos además tales como estas infracciones de información en el lista, ​​generalmente, porque los afectados pueden tener adicionalmente proporcionado miembros de Yahoo Personals, sus citas en línea solución.

En 2013, claramente una protección violación de Yahoo que afectó mil millones de clientes. En 2017, la empresa declaró había sido de hecho 3 mil millones consumidores, no mil millones: causando la la más grande protección incumplimiento en realidad.

Desastre golpeó otra vez en tardío 2014 cuando 500 millones de informes habían sido pirateados. La organización en realidad porque mencionó que era un pirata informático patrocinado por el estado quién hizo que sucediera, pero es ya ha sido sido debatido.

ï »¿

Correos electrónicos, contraseñas, números de teléfono celular, fechas de comienzo y protección preguntas y soluciones fueron en peligro. Lo que es prometedor con respecto a todo esto había sido que monetaria información (e .g., tarjeta maestra cifras) no era robado.

Ninguno de esos incumplimientos fueron descubierto hasta septiembre de 2016. Yahoo explicado su equipo había examinado y pensó lo harían atendido el desafío, pero un cambio de valores procesamiento en marzo de 2017 programas ellos no. Durante el términos de CSO, “Pero incluso como la empresa obtuve algunas pasos correctivas, tales informando 26 clientes enfocado en el herramienta y incorporar nuevo características de seguridad, algunos senior profesionales supuestamente descuidé comprender o investigar el incidente más “.

Las secuelas: el 15 de diciembre de 2016, el stock de Yahoo cayó 2.5 % solo un par de horas después de la incumplimiento de 2013 había sido revelado. Esto fue 90 días después de noticias asociado con el 2014 violación rompió. Durante ese tiempo también, Verizon Communications estuvo en el centro de $ 4.83 mil millones trato comprar Yahoo. Debido al infracciones, las dos empresas decidieron tomar $ 350 millones del costo.

Funciones Sitios de citas en línea Visto El Final Datos ¿Incumplimiento? Lo más probable No

sitios tienden a ser tentadores metas para los piratas informáticos, y es realmente obvio precisamente por qué. Ellos almacenan la mayoría individual y financiero información, ya veces su innovación no es tan genial. Idealmente, somos capaces de todos descubrir algo hasta meteduras de pata de este organizaciones arriba. Lecciones para todo el consumidor consta de evitar usar trabajar correo electrónico registrarse para un sitio de citas, y hacer el contraseña sea difícil de descifrar así como terminar siendo. Cuando se trata de sitios de citas, posible no tener excesivamente protección. Informado por los usuarios, es una buena idea ser seguro que lo siento!

Similar Posts