TrendMicro, an information protection et cyber protection solutions organization, définit an information violation comme “un incident where information is stolen ou obtenu de un processus sans avoir le expertise ou autorisation du système. ” DigitalGuardian a dit, depuis 2005, plus de 4 500 violations de données ont été commises general public ainsi que 816 millions individuels fichiers ont été violés.
Rencontres sur Internet les plus courants secteurs ciblé par des pirates. En fait, il y a eu cinq données violations qui ont obtenu significatif affecter sites de rencontres pour adultes, en ligne, et technologies et sécurité general. Vous trouverez ici les contes avec le effets de chacun:
1. AdultFriendFinder 2016: 412 millions de rapports tendent à être exposés
Le meilleur site de rencontres données violation en ce qui concerne le large gamme de consommateurs qui ont été impactés étaient Grown FriendFinder.com dans late 2016. LeakedSource avait été le premier à rapporter l’histoire, ainsi que déclaré les pirates déplacé après FriendFinder systèmes, la parent organisation de l’AFF, en Octobre 2016.
Significativement plus de 412 millions (412214295 devenir specific) FriendFinder individu records se trouve être révélé, 340 millions de ces de cultivé FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions records), Stripshow.com (1,4 million comptes), iCams.com (1,1 million de records) et un site Web inconnu (35 000 comptes). Remarque: FriendFinder utilisé posses Penthouse.com mais commercialisé en février 2016 à international news.
La violation incorporée vingt ans vaut de client données, tels que e-mails (parmi tous personnels, gouvernement fédéral et armée details) et mots de passe (age .g., 123456 et qwerty).
Relatif à TechCrunch, les pirates censément avaient réussi à traverser un voisin fichier inclusion exploiter, qui a donné eux accessibilité chacun des internes bases de données de FriendFinder. Parmi la liste des sûreté faiblesses reconnues de l’intérieur du violation étaient que individuel mots de passe avaient été stocké dans texte brut ou “haché” en utilisant le SHA1 formule, individu les connexions pour Penthouse.com avaient été stockées malgré FriendFinder vendu le site, et les messages e-mail et mots de passe avaient été détenus de 15 millions utilisateurs qui avait supprimé leur reports.
FriendFinder vice-présidente Diana Ballou présenté une annonce que study:
“Au cours du passé plusieurs semaines, FriendFinder a obtenu nombreux recherches concernant potentiel sécurité vulnérabilités de beaucoup ressources. Tout de suite après découvrir ces informations, nous obtenu quelques étapes examiner la situation et apporter juste le bon extérieur partenaires pour aider tous examen. Alors que nombreux ces déclarations se sont avérées être faux extorsion efforts , nous effectué identifier et corriger une vulnérabilité qui était associée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à origine code via une injection vulnérabilité. FriendFinder exige la sûreté de son client détails sévèrement et certainement donner supplémentaires changements comme le recherche continue. “
The Aftermath: as you are able to probablement picture, provocants terrible press alors que le notamment terne réaction de staff , AdultFriendFinder détruit innombrables consommateurs et valeur. Encore aujourd’hui hommes et les femmes ne peuvent pas parler de AdultFriendFinder sans écrire sur cette sécurité violation, et qui est en fait le site 2nd (beaucoup plus sur que ci-dessous).
2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ payés aux victimes
Tout a commencé le 12 juillet 2015 si le père ou mère entreprise d’Ashley Madison, passionnée Life Media, had got a note from a bunch étiqueté comme groupe influence néanmoins si oui ou non échoué à éteindre ce site (et la soeur site web, Etabli M fr), personal organization et user data pourrait bien être fuite. Une semaine plus tard, Équipe influence a donné Avid Life news un mois pour accomplir ceci.
Le 20 juillet, passionné lifestyle Media accordé une déclaration qui confirmé la violation et mentionné ces gens étaient signent pour causes avec Ashley Madison downline, police, et Cycura, un cyber sûreté fournisseur, analyser la violation. Deux jours plus tard, groupe influence présenté les noms de deux Ashley Madison personnes.
La date limite arrivée, et Ashley Madison et conventionnel Men étaient encore temps réel. Donc Équipe influence a fui 10 Go vraiment vaut de individu info, dont adresses e-mail (beaucoup gouvernement et armée). “nous avons maintenant décrit la fraude, tromperie, et stupidité de ALM et leurs personnes. Aujourd’hui tout le monde s’étend à voir leurs informations – aussi nuisibles à ALM, vous promis secret mais did not fournir, “group influence said.
Sur le après cela mois ou deux, Équipe Impact présenté beaucoup plus informations, organisation e-mails, site approvisionnement code, mailing tackles, IP tackles, individual inscription heures, et comment beaucoup cash personnes avaient alloué à Ashley Madison. L’un des 39 millions de clients avait été Josh Duggar, de TLC ” 19 children and Counting, “exactement qui invest leur profil il finit par être en “gender Talk” et un “Bain moussant pour 2”, parmi autres activités.
Piratage et sécurité spécialistes découvert que Ashley Madison n’a pas valider e-mails quand n’importe qui opté, n’avait pas a approfondi encoding program pour les mots de passe user, et safety qualifications (comme l’API secrets, authentification jetons et SSL personnel facteurs importants) dans le site Web origine code. Et en plus consommateurs qui payé avoir leur rapports supprimé n’étaient pas en fait effacé et beaucoup de dans le féminin profils sur le site Web se trouvait être faux.
The Aftermath: Ashley Madison avait été frappé avec un cours activity procès, deux personnes dévoués suicide, nombreux personnes ont déclaré Président Noel Biderman a démissionné et passionné lifestyle Media (rebaptisé Ruby Life) payé 11,2 millions de dollars à les données violation victimes. Certainement, ne jamais finir par être ignoré est le confiance que les gens perdu quand vous regardez le website.
3. AdultFriendFinder 2015: individual tips de 3,5 millions de fuites
2016 n’était pas la première fois AdultFriendFinder fini par être piraté – c’est simplement arrivé en mai 2015, aussi. Cette fois, Teksecurity fini par être l’initiale retailer en utilisant le développement. Pas simplement diminuée sûreté. Rappelez-vous, ce n’était pas simplement individus fondamental données personnelles qui ont été partagées – détails sur quoi qu’ils préférer réaliser pour le bed room et s’ils s’est avéré tromper à leurs partenaires avait été en plus made community. Mais cet incident n’a semble blesser AdultFriendFinder excessif considérant que le website cependant avait beaucoup plus de 340 millions utilisateurs seulement annuellement suivant hack.
4. Guardian Soulmates 2017: 27 Utilisateurs Rapport obtenir e-mails explicites
Un du petit site internet de rencontre data violations était en fait établi par Guardian Soulmates en mai 2017. Ce site expliqué que 27 personnes ont contacté l’équipe puisqu’elles ont été données spécifique e-mails qui a montré identifiants uniques individuels et e-mails {ont|Le leur heures de livraison et carte de crédit information n’a pas peut en fait déjà été révélé, cependant.
un représentant a dit, “nos propres enquêtes en cours pointez vers un individu erreur par a tiers technologies fournisseurs, qui abouti à une visibilité de un extrait d’informations. “
The Aftermath: L ‘effect que le hack a eu sur Guardian Soulmates n’était pas parce que terrible comme ce que nous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous saisissons choses des données sécurité intensément sévèrement et juste avoir effectué détaillé audits et sont généralement confiants que aucun extérieur fête n’a violé certains de ces méthodes, “une organisation représentant mentionné.” Il y a utilisé approprié actions s’assurer ça n’arrive pas se produit encore une fois. “
5. Yahoo 2013-2014: 3 milliards de comptes utilisateur concernés et 350 millions de dollars perdus dans Verizon Communications Merger
Nous sommes incorporer deux violations de informations de Yahoo en une seule simplement parce qu’elles produites assez proche de les autres. Nous sommes en plus y compris ces informations violations sur propres listing, généralement, parce que ceux influencés pourraient avoir en plus incorporé personnes dans Yahoo Personals, l’entreprise sites de rencontres en ligne service.
En 2013, il y avait une violation Yahoo sûreté qui a touché 1 milliard consommateurs. En 2017, l’entreprise déclaré c’était absolument en fait 3 milliards clients, peut-être pas 1 milliard – faire en sorte que cela soit le plus grand protection violation jamais auparavant.
Problème frappé encore à la dernière partie de 2014 chaque fois 500 millions de enregistrements Yahoo {ont été|ont été|ont été|piratés. L’entreprise a en fait depuis a dit que cela avait été un hacker sponsorisé par l’Etat juste qui l’a fait, mais il l’a déjà été débattu.
ï »¿
E-mails, mots de passe, numéros de téléphone portable, dates de naissance et sûreté questions et answers étaient tous compromis. Quelques bonnes nouvelles hors-de ceci était que monétaire détails (age .g., mastercard nombres) n’était pris.
Aucune ces violations été partagée jusqu’en septembre 2016. Yahoo a révélé que groupe avait examiné et pensait ils auraient traité le problème, mais un changement traitement en mars 2017 programmes ils n’ont pas. Pendant le mots de CSO, “Mais même si l’entreprise obtenu des mesures, instance informing 26 customers ciblé dans le tool et l’ajout tout nouveau fonctionnalités de sécurité, certains seniors cadres prétendument échoué à comprendre ou enquêter l ‘incident plus. “
The Aftermath: Le 15 décembre 2016, stock baisse 2,5 % une ou deux heures de Yahoo plusieurs heures suivant 2013 violation avait été divulgué. C’était 3 mois après développement du 2014 violation brisé. Pendant ce temps ainsi, Verizon Communications était en au milieu 4,83 milliards de dollars prix obtenir Yahoo. En raison des violations, les deux organisations prendre la décision de prendre 350 millions de dollars du prix.
Fonctionnalités Sites de rencontres en ligne Attrapé Leur Dernier Informations Enfreindre? Probablement Pas
Rencontres sites ont attrayants cibles pour les pirates, et c’est facile à comprendre exactement pourquoi. Ils gardent beaucoup personnels et financiers info, et parfois leur technologies n’est que génial. Espérons, nous pouvons tous découvrir une chose de erreurs de entreprises ci-dessus. Classes when it comes to consumer include éviter vous opérez e-mail pour vous inscrire à une rencontre site web, et ensuite faire le mot de passe comme difficile à déchiffrer comme on peut finir par l’être. Votre sites de rencontres, vous pouvez facilement jamais extrême protection. Comme on dit, c’est mieux être sûr que désolé!
