TrendMicro, an information safety e cyber protection soluzioni azienda, descrive a data violazione come «un incidente quando le informazioni sono presi o estratti da un processo senza informazione o accordo per quanto riguarda il proprietario del} programma. » DigitalGuardian dichiarato, dal 2005, oltre 4.500 informazioni violazioni sono state fatte comunità così come 816 milioni di specifici file sono già stati interrotti.
Internet dating is one of most tipici sector focalizzato by hacker di codice. Effettivamente, c’erano cinque dati violazioni con had a influenze siti di incontri per adulti, in linea datari e tecnologia e sicurezza totale. Qui ci sono storie insieme a postumi di ciascuno:
1. AdultFriendFinder 2016: 412 milioni di records tend to be Exposed
Il il più significativo sito di incontri dati violazione in termini di numero di persone chi era stato influenzato era Cresciuto FriendFinder.com in parte successiva del 2016. LeakedSource in realtà il primo a a riportare la storia, e detto hacker andato dopo FriendFinder Networks, il padre o madre azienda di AFF, a Ott 2016.
Sopra 412 milioni (412.214.295 essere esatto) FriendFinder utente rapporti era stato scoperto, 340 milioni di questi da mature FriendFinder. La violazione influito Cams.com (62 milioni account), Penthouse.com (7 milioni record), Stripshow.com (1,4 milioni records), iCams.com (1,1 milioni di records) e un sito web sconosciuto (35.000 record). Nota: FriendFinder regolarmente possedere Penthouse.com ma venduto a Marzo 2016 a worldwide Media.
La violazione inclusa 2 decadi vale davvero di cliente dati, inclusi email (tra loro personale, governo federale e esercito contrasti) e password (e .g., 123456 e qwerty).
Basato su TechCrunch, gli hacker presumibilmente avevano ottenuto attraverso un locale documento aggiunta approfitta di, che offerto loro mezzi per accedere a most of FriendFinder’s internal databases. Among the security vulnerabilità determinate durante violazione era stato che utente password erano memorizzato in testo normale o «hash» utilizzando} SHA1 , utente gli accessi per Penthouse.com per caso erano archiviati anche con FriendFinder commercializzati il sito e messaggi e-mail e password erano mantenuti da 15 milioni di clienti chi aveva rimosso il loro particolare records.
FriendFinder Vicepresidente Diana Ballou rilasciato una dichiarazione che leggi:
«Nel passato diverse settimane, FriendFinder ha ottenuto un numero di ricerca relativi a potenziale sicurezza vulnerabilità da una varietà di opzioni. Subito dopo apprendimento queste informazioni, abbiamo ottenuto diversi azioni per rivedere la situazione e pull in il giusto esterno partners to compliment the research. Mentre diverse queste dichiarazioni si sono rivelate false estorsione sforzi , abbiamo eseguito riconoscere e correggere una vulnerabilità che era pertinente a la capacità di accedere a risorsa codice attraverso un’iniezione vulnerabilità. FriendFinder richiede la sicurezza del suo cliente informazioni severamente e certamente fornire ulteriore revisioni come nostro esame continua. «
The Aftermath: come possibile molto probabilmente immagina, impegnative terribili hit oltre a piuttosto poco brillante reazione dal group , AdultFriendFinder distrutto molti utenti e rispetto. Proprio adesso individui non posso parlare di AdultFriendFinder senza parlando francamente di questa sicurezza violazione, infatti è effettivamente il sito web ‘s 2nd (su quello sotto).
2. Ashley Madison 2015: 39 milioni di customers Affected, $ 11,2 milioni Paid alle vittime
Tutto è iniziato il 12 luglio 2015, dopo madre o padre azienda di Ashley Madison, appassionato lifestyle news, got a note da an organization noto anche come Team influenza avendo detto che se questo non closed il sito web (oltre a suo sorella sito web, stabilito guys), private business e user data potrebbe essere trapelato. Una settimana dopo, Team Impact ha dato Avid Life Media un mese per agire.
Il 20 luglio, Avid Life Media ha pubblicato a statement che ha confermato la violazione e ha detto queste persone erano registrandosi per forze con Ashley Madison downline, forze dell’ordine e Cycura, un cyber protection service provider, per ricercare la violazione. 2 giorni più tardi, gruppo influenza rilasciato i etichette di due Ashley Madison utenti.
La scadenza è arrivata, e Ashley Madison e Established Uomini erano ancora alive. Pertanto Team Impact ha fatto trapelare 10 GB valore di utente informazioni, che includeva email (un certo numero di loro governo federale e forze armate). «Abbiamo descritto fraudulence, deceit e absurdity di ALM così come i loro membri. Adesso tutti gli altri raggiunge vedere il loro dati … pure dannoso per ALM, hai promesso privacy ma did provide, «group Influenza ha dichiarato (come API segreti, autenticazione token e SSL privato tattiche) al site’s origin rule. E ovviamente utenti esattamente chi pagato to own their own records removed weren’t davvero cancellato e la maggior parte di femminile utenti su Internet site si è verificato che fosse fake.
The Aftermath: Ashley Madison era hit con una categoria movimento causa, due consumatori dedicati suicidio, molti consumatori hanno riferito di diventare ricattati, President Noel Biderman si è dimesso e Avid lifestyle news (ribattezzato Ruby lifestyle) settlement $ 11,2 milioni a its information breach soggetti. Sicuramente, non mai finire per essere ignorato sarà il fiducia quella gente persa dall’interno site.
3. AdultFriendFinder 2015: private information di 3.5 Million Leaked
2016 non era la prima volta AdultFriendFinder finito per essere violato – è appena successo maggio 2015, anche. Questa volta, Teksecurity era il più importante presa insieme a development. Non semplicemente erano stati email e password trapelate, ma nomi utente, codice postale (o codici postali), indirizzo protocollo Internet indirizzi, compleanni, stato civile e intimi {erano|era stato|also exhibit.
Ogni volta era assolutamente prodotto consapevole di la violazione, FriendFinder reti menzionato il team stava effettivamente esplorando con le forze dell’ordine e Mandiant, una azienda di cyber forensics had di FireEye, che lavorato su varie altre major violazioni come Target, JP Morgan Chase e Sony.
«non possiamo speculare ulteriormente su questo problema, ma, certo, noi promettiamo a use corretto suggerimenti voluto proteggere i nostri clienti se sono influenzati «, ha detto FriendFinder alla CNN.
Computerworld ha riferito che l’hacker ROR [RG] richiesto $ 100.000 poi ha messo il database sul blocco per 70 bitcoin non appena il riscatto non è stato pagato.
Basato su CNN, altri hacker hanno elogiato ROR [RG], con uno dicendo , «io sono caricamento questi su dentro mailer oggi / lo consegnare un po ‘di pasta da esattamente cosa tende a fare / grazie !! «
Un altro, Andrew Auernheimer, sembrava attraverso dati e iniziato chiamando
«we moving direct per federal government staff dal momento che sembra facile e semplice da far vergognare «, he given.
Le conseguenze: le vita di 3,5 milioni tutti erano drammaticamente e irreparabilmente cambiati per la ragione che cresciuto di FriendFinder mancanza di sicurezza. Tieni a mente, non era semplicemente individui standard privato informazioni che erano condivise – informazioni riguardanti le cose che scelgono fare per il stanza da letto e se stati barare ai loro coniugi erano in aggiunta made pubblico generale. Ma questo evento non apparentemente fa male AdultFriendFinder una quantità eccessiva di dovuto al fatto web site ancora aveva più di 340 milioni persone semplicemente ogni anno dopo quello tool.
4. Guardian Soulmates 2017: 27 Users Report getting Email esplicite
Uno riguardo al il più piccolo sito di incontri dati violazioni finito per essere annunci escortato da Guardian Soulmates in-maggio 2017. Il sito spiegato che 27 utenti hanno contattato il gruppo perché è stato fornito specifico messaggi di posta elettronica che rivelato il suo unico ID utente e email per caso messo a repentaglio. Loro orari di nascita e carta di credito dettagli non sembra sono già stato soggetto, tuttavia.
un rappresentante dichiarato, «the current investigations suggest una persona errore da uno dei terze parti tecnologie aziende, che generato una copertura di una pianta di informazioni. «
Le conseguenze: L ‘impatto che tool ha avuto su Guardian Soulmates non era come terribile come cosa noi abbiamo visto da AdultFriendFinder o Ashley Madison. «Noi semplicemente argomenti dati protezione acutamente seriamente e anche condotto ampio audit e quindi sono certo che nessun esterno celebrazione abbia violato alcuni di questi sistemi, «un’organizzazione portavoce ha dichiarato.» abbiamo preso appropriato passaggi per essere certi questo non lo fa ‘ t si verifica di nuovo. «
5. Yahoo 2013-2014: 3 miliardi di account consumatore Impatto e $ 350 milioni dimenticati nella fusione di Verizon Communications
Siamo unendo le due violazioni di dati di Yahoo in una semplicemente perché avvenute abbastanza vicino a l’un l’altro. We are also includendo queste data violazioni su our record, in genere, perché quelli influenzati possono avere in aggiunta forniti membri di Yahoo Personals, dell’azienda siti di incontri online servizio.
Nel 2013, c’era una security breach di Yahoo che impattato 1 miliardo di clienti. Nel 2017, l’azienda dichiarato era effettivamente 3 miliardi clienti, non 1 miliardo – causare il il più grande sicurezza violation in realtà mai.
Tragedy hit once more in late 2014 ogni volta 500 milioni di reports did to be hacked. L’azienda ha as ha affermato che era un hacker sponsorizzato dallo stato chi raggiunto, ma è stato dibattuto.
ï »¿
email, password, numeri di telefono, orari di nascita e protezione preoccupazioni e le risposte per caso tutte messe a repentaglio. Cosa promette lontano da questo era che financial details (age .g., mastercard numbers) non era preso.
Né di queste violazioni erano state rivelate fino a settembre 2016. Yahoo descritto che group aveva esaminato e creduto avrebbero curato il problema, ma un titolo scambio deposito nel marzo 2017 programmi essi non sono riusciti a. Nel parole di CSO, «Ma mentre l’azienda ottenuto alcuni misure correttive, istanza informa 26 utenti focalizzato nel tool e includendo nuovissimo caratteristiche di sicurezza, alcuni anziani professionisti presumibilmente non è riuscito a comprendere o ricercare l ‘incidente ulteriore. «
Le conseguenze: il 15 dicembre 2016, stock è diminuito del 2,5 per cento una o due ore diverse ore seguente 2013 violazione finito per essere divulgato. Questo era 3 mesi dopo sviluppo dal 2014 breach out of cash. In quel tempo e, Verizon Communications era a la metà di $ 4,83 miliardi prezzo acquistare Yahoo. Come risultato delle violazioni, le due aziende scegliere di prendere $ 350 milioni di price tag.
Has Actually Internet Dating Visto Its Finalmente Information Violazione? Probabilmente Non
Incontri siti web tendono ad essere attraenti obiettivi per gli hacker, ed è ovvio esattamente perché. Loro shop some individuale e finanziario dettagli, e abbastanza spesso il loro particolare tecnologia non è davvero così fantastico . Si spera, possiamo tutti imparare qualsiasi cosa dal sbagli con il imprese sopra. Lezioni quando si tratta di cliente funzione evitare lavoro e-mail per iscriverti a un appuntamento sito, making your code as impegnativo capire così come finire per essere. Il tuo siti di incontri online, tu puoi non avere an quantità eccessiva di protezione. Come si suol dire, è meglio essere sicuro che dispiaciuto!