TrendMicro, un dato protección y ciber seguridad soluciones negocio, define un dato violación como “un evento en el que la información es robado o obtenido de un proceso sin tener el experiencia o autorización {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el propietario del sistema. ” DigitalGuardian declarado, desde 2005, más de 4.500 información infracciones se han cometido comunidad así como más de 816 millones de específicos están violados.
Citas por Internet es uno de los más típicos negocios dirigido por piratas informáticos. De hecho, ha habido cinco datos infracciones con obtuve importante influencia en sitios de citas, en línea personas que se citan, y innovación y seguridad general. Aquí encontrará los cuentos además del efectos de cada uno:
1. AdultFriendFinder 2016: 412 millones de registros están expuestos
El más grande sitio de citas datos incumplimiento con respecto al número de usuarios que eran impactados fueron Crecidos FriendFinder.com en tardío 2016. LeakedSource fue en realidad el primero en informar la historia, además ellos declararon los piratas informáticos fueron después de FriendFinder sistemas, el padre empresa de AFF, en Oct 2016.
Arriba 412 millones (412,214,295 llegar específicos) FriendFinder individual informes fueron expuestos, 340 millones de los de FriendFinder adulto. La violación impactada Cams.com (62 millones de cuentas), Penthouse.com (7 millones de informes), Stripshow.com (1,4 millones de informes), iCams.com (1,1 millones de informes) y un sitio web desconocido (35.000 cuentas). Nota: FriendFinder regularmente adquirir Penthouse.com pero terminó vendiéndolo en febrero 2016 a Global Media.
La infracción incorporada dos décadas vale de consumidor datos, incluyendo correos electrónicos (entre todos ellos personal, gobierno federal y militares dirección de información de contacto) y contraseñas (e .g., 123456 y qwerty).
Basado en TechCrunch, los piratas informáticos supuestamente pasaron a través de un cercano archivo inclusión aprovechar, que ofrecido todos los medios para acceder {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los interior bases de datos de FriendFinder. Entre protección debilidades identificado dentro del incumplimiento había sido que individual contraseñas habían sido almacenado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el fórmula SHA1, individual inicios de sesión para Penthouse.com resultó ser guardado incluso después FriendFinder comercializado este sitio, y mensajes de correo electrónico y contraseñas fueron almacenado de 15 millones de usuarios quién tiene eliminado su único registros.
FriendFinder Vicepresidenta Diana Ballou presentada un anuncio que estudiar:
“durante el último semanas, FriendFinder ha recibido numerosos informes con potencial seguridad vulnerabilidades de varios fuentes. Inmediatamente al descubriendo esta información, tomamos varios pasos revisar la situación específica y generar lo adecuado exterior socios para complementar nuestro estudio. Si bien numerosos estos declaraciones resultaron ser falso extorsión esfuerzos , realizamos identificamos y arreglamos una vulnerabilidad que ha sido relacionada con la oportunidad de acceder a fuente código mediante una inyección vulnerabilidad. FriendFinder toma la seguridad de su cliente detalles realmente y puede proporcionar más revisiones como todos nuestros investigación continúa “.
Las secuelas: como puedas probablemente imaginar, con todo el terrible presionar junto con bastante mediocre reacción del equipo , AdultFriendFinder destruido la mayoría usuarios y valor. Incluso ahora personas no puedo mencionar AdultFriendFinder sin haciendo referencia a esta protección violación, de hecho es en realidad su sitio web segundo (con respecto a eso a continuación).
2. Ashley Madison 2015: 39 millones de clientes afectados, $ 11,2 millones hechos a las víctimas
Todo comenzó el 12 de julio de 2015, si el mamás y papá organización de Ashley Madison, Avid vida noticias, había recibido un mensaje de un grupo llamado Equipo Impacto sin embargo si o no no cerrar su sitio web (también el hermano sitio, Establecido chicos), exclusivo organización y individuo información podría bien sea filtrado. Una semana después, grupo Impacto ofrecido apasionado Vida Medios 30 días para lograrlo.
El 20 de julio, Avid Vida Medios concedido un anuncio que afirmó la violación y dijo eran uniéndose fuerzas con Ashley Madison miembros del equipo, aplicación de la ley y Cycura, una protección empresa, investigar la violación. 2 días después, Equipo Impacto distribuido los marcas de dos usuarios.
La fecha límite llegó, y Ashley Madison y Establecidos Hombres permanecieron en vivo. Por lo tanto grupo influencia filtró 10GB valor de individuo información, incluyendo direcciones de correo electrónico (algunos de ellos gobierno y Ejército). “Tenemos descrito el fraude, engaño y absurdo de ALM además de sus usuarios. Hoy cada persona se extiende a ver su único datos… también perjudicial para ALM, garantizado secreto pero no entregar, “grupo influencia declarado.
En el siguiente unos meses, grupo Impacto introducido más datos, organización mensajes de correo electrónico, sitio web recurso regla, correo aborda, IP detalles, individual registro fechas, así como cómo mucho dinero personas se asignado a Ashley Madison. En la lista de 39 millones de usuarios estaba en realidad Josh Duggar, de TLC ” 19 niños y contando, “quién agregar su perfil él había estado interesado en “género charlar” y un “Baño de burbujas para solo dos”, entre actividades alternativas.
Piratería y protección expertos descubrieron que Ashley Madison no validar correos electrónicos cuando las personas se registró, no tenía un seguridad programa extenso para contraseñas de individual y seguridad credenciales codificadas (como API formas, verificación tokens y SSL exclusivo puntos) al sitio suministro código. Así como personas solo quién resolvió tener suyo registros borrado no de hecho eliminado y mucho de de femenino perfiles en la página web habían sido falso.
Las secuelas: Ashley Madison fue en realidad golpeada con un curso acción demanda, dos personas comprometidos suicidio, varios consumidores informaron que recibiendo chantajeado, Presidente Noel Biderman renunció y apasionado vida Medios (que cambió su nombre a Ruby vida) pagó $ 11.2 millones para el datos violación víctimas. No hace falta decirlo, no para terminar siendo olvidado podría ser el confianza esa gente perdido para el sitio web.
3. AdultFriendFinder 2015: Personal consejos de 3,5 millones de filtrados
2016 no fue inicialmente AdultFriendFinder había sido pirateado – simplemente sucedió en mayo 2015, también. Ahora, Teksecurity fue inicial minorista usando el noticias. Solo fueron correos electrónicos y contraseñas filtradas, pero nombres de usuario, códigos postales (o códigos postales), IP direcciones, cumpleaños, estado civil y íntimo preferencias resultó ser también revelado.
Cuando fue producido consciente de la violación, FriendFinder Redes mencionado el grupo fue explorando con funcionarios encargados de hacer cumplir la ley y Mandiant, una organización de cyber forensics poseído por FireEye, que trabajó en otros significativos incumplimientos como Target, JP Morgan Chase y Sony.
“simplemente no podemos especular además acerca de esto problema, pero estar seguro, prometemos hacer el adecuado acciones necesario para proteger todos nuestros consumidores si son impactados “, FriendFinder informado a CNN.
Computerworld informó que el hacker ROR [RG] solicitó $ 100,000 siguiente poner el base de datos a la venta por 70 bitcoins siempre que el rescate no fue compensado.
Basado en CNN, algunos otros hackers elogiaron a ROR [RG], con uno afirmando , “i am cargando estos arriba para el correo hoy / lo haré entregaré algo de masa de exactamente lo que ayuda a hacer / gracias !! “
Otro, Andrew Auernheimer, apareció a través de información y comenzó llamando
“Yo fuimos directamente para gobierno federal trabajadores simplemente porque ellos parecer fácil y simple avergonzar “, él mencionó.
Las secuelas: las reside de 3,5 millones de ciudadanos fueron significativamente e irreparablemente cambiado por la razón de que maduro FriendFinder insuficiente protección. Tenga en cuenta, no fue simplemente individuos fundamental datos personales que fue compartido – información sobre lo que sea preferir hacer dentro del dormitorio y si habían sido engañando a sus socios eran adicionalmente producido público. Sin embargo, este evento falló parece dañar AdultFriendFinder una cantidad excesiva de porque el sitio no obstante tenía significativamente más de 340 millones de personas solo un año después de esto piratear.
4. Guardian Soulmates 2017: 27 consumidores Informe Recibiendo Correos electrónicos explícitos
Uno en el más pequeño sitio de citas información infracciones fue anunciado por Guardian Soulmates en mayo 2017. El sitio web explicado que 27 personas se pusieron en contacto con el equipo porque se les dio directo mensajes de correo electrónico que mostró particular ID de usuario y correos electrónicos estaban en peligro. Su particular horas de entrega y tarjeta bancaria información no puede en realidad han sido revelado, aunque.
un portavoz dijo, “propias en curso investigaciones señalar un humano error por uno de nuestros terceros tecnología proveedores, que llevó a una cobertura de un extracto de datos. “
Las secuelas: El efecto que hack tuvo en Guardian Soulmates no fue como malo como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber visto de AdultFriendFinder o Ashley Madison. “Nosotros simplemente tomamos cosas de datos seguridad excesivamente realmente y también tener realizadas exhaustivas auditorías y son seguro que ningún exterior fiesta violó estos técnicas, “una empresa representante dijo.” tenemos usado adecuado acciones para asegurar esto no t ocurre otra vez “.
5. Yahoo 2013-2014: 3 mil millones de cuentas de consumidor afectadas y $ 350 millones olvidadas en la fusión de Verizon Communications
estamos combinando las dos información de Yahoo en una desde que sucedieron razonablemente cerca ambos. Somos también tales como estas infracciones de información en nuestro record, generalmente, porque los afectados podrían tener adicionalmente incluidos miembros de Yahoo Personals, el negocio sitios de citas en línea solución.
En 2013, hubo una protección incumplimiento de Yahoo que afectó mil millones de clientes. En 2017, la empresa mencionó había sido de hecho 3 mil millones clientes, tal vez no mil millones: causando la la más grande protección violación nunca.
Tragedia golpeó una vez más en tardío 2014 cuando 500 millones de cuentas habían sido pirateados. La empresa características como dijo que era un pirata informático patrocinado por el estado cuál lo hizo, pero es ya ha sido sido disputado.
ï »¿
Correos electrónicos, contraseñas, números de teléfono, fechas de comienzo y seguridad inquietudes y soluciones resultó estar en peligro. Lo que es prometedor fuera todo esto fue que económica detalles (edad .g., tarjeta bancaria cifras) no era robado.
Ninguno de los incumplimientos resultó ser revelado hasta septiembre de 2016. Yahoo reveló el equipo había examinado y creído lo harían cuidado el problema, pero un cambio de valores procesamiento en marzo de 2017 programas ellos no. Durante el palabras de CSO, “Pero incluso mientras la empresa obtuve algunas medidas correctivas, como notificando 26 personas dirigido cuando miras en la herramienta y agregar completamente nuevo medidas de seguridad, algunos senior profesionales supuestamente descuidé comprender o explorar el evento más “.
Las secuelas: el 15 de diciembre de 2016, el stock de Yahoo disminuyó 2.5 % solo unas pocas varias horas después de la violación de 2013 terminó siendo revelado. Fue 3 meses después de noticias asociado con el 2014 violación sin efectivo. Durante todo ese tiempo al mismo tiempo, Verizon Communications estuvo en la mitad de $ 4.83 mil millones precio comprar Yahoo. Debido al infracciones, las dos empresas decidieron obtén $ 350 millones del precio.
Funciones Sitios de citas en línea Visto Su Final Información ¿Incumplimiento? Lo más probable No
sitios son atractivos objetivos para los piratas informáticos, y es fácil de ver la razón por qué. Ellos almacenan muchos privado y económico detalles, y a menudo su único tecnologías no es tan genial. Idealmente, podríamos todos averiguar cualquier cosa desde meteduras de pata asociado con empresas arriba. Instrucciones para cualquier consumidor característica evitar usar operar correo electrónico unirse a un sitio web de citas, y pensar el contraseña sea difícil de descifrar así como terminar siendo. Para cualquier sitios de citas en Internet, tú puede no tener excesivo protección. Informado por los usuarios, es una buena idea conseguir seguro que lo siento!