TrendMicro, an information security e cyber protection soluzioni business, definisce an information violazione come “un evento quando le informazioni sono presi o ottenuti da un metodo meno informazione o accordo con il gestore del} programma. ” DigitalGuardian menzionato, dal 2005, oltre 4.500 informazioni violazioni sono state fatte comunità nonché oltre 816 milioni di specifici documenti sono stati violati.
Internet dating the most usual industries mirato by hacker. In realtà, ci sono state cinque dati violazioni having got a influenza su siti di incontri online, sul web datari e tecnologie e sicurezza totale. Qui ci sono racconti anche i postumi di ciascuno:
1. AdultFriendFinder 2016: 412 milioni di Accounts Are Exposed
Il grande sito di incontri dati violazione in termini di numero di clienti che erano influenzato era effettivamente Adulto FriendFinder.com in late 2016. LeakedSource in realtà il primo in assoluto a riportare la trama, e inoltre menzionato hacker andato dopo FriendFinder Networks, il genitore organizzazione di AFF, a ottobre 2016.
Oltre 412 milioni (412.214.295 ottenere specifico) FriendFinder individuo rapporti erano esposto, 340 milioni di questi da cresciuto FriendFinder. La violazione impatto Cams.com (62 milioni record), Penthouse.com (7 milioni reports), Stripshow.com (1,4 milioni account), iCams.com (1,1 milioni di records) e un sito web sconosciuto (35.000 account). Nota: FriendFinder sempre possedere Penthouse.com ma finito per venderlo a febbraio 2016 a worldwide Media.
La violazione inclusa 20 anni vale davvero di acquirente informazioni , come indirizzi email (tra loro personale, governo federale e forze armate contrasti) e password (e .g., 123456 e qwerty).
Relativo a TechCrunch, gli hacker presumibilmente avevano ottenuto attraverso un locale documento introduzione exploit, che fornito tutti utilizzo all of FriendFinder’s inner sources. Among the list of security vulnerabilità identificate dall’interno di violazione capitato di essere che utente password erano mantenuto in testo normale o “hash” utilizzando la formula} SHA1 , utente gli accessi per Penthouse.com per caso erano conservati nonostante FriendFinder hanno finito per vendere il sito e messaggi e-mail e password per caso trattenuti da 15 milioni di persone chi aveva cancellato il loro unico a ccounts.
FriendFinder vp Diana Ballou introdotto una dichiarazione che leggi:
“durante l’ultimo poche settimane, FriendFinder ha ottenuto numerosi ricerca riguardo a potenziale sicurezza vulnerabilità da molteplici risorse. Subito dopo apprendimento questi dati, abbiamo ottenuto pochi azioni per rivedere la situazione specifica e portare in il giusto esterno l over to aid our very own exam. Mentre molte queste dichiarazioni si sono rivelate fasullo estorsione sforzi , abbiamo fatto riconoscere e correggere una vulnerabilità che era collegata a l’opportunità di accedere a risorsa segnale attraverso un’iniezione vulnerabilità. FriendFinder richiede la protezione del suo acquirente informazioni davvero e sarà fornitura ulteriore modifiche come tutto nostro esame continua. “
The Aftermath: come possibile probabilmente vision, impegnative terribili push e piuttosto poco brillante feedback dal group , AdultFriendFinder perso molti clienti e riguardo. Anche adesso persone non posso esplorare AdultFriendFinder senza scrivere su questa sicurezza violazione, e quello è effettivamente questo sito ‘s second (riguardo quello sotto).
2. Ashley Madison 2015: 39 milioni di customers impacted, $ 11,2 milioni Paid alle vittime
Tutto è iniziato il 12 luglio 2015, dopo madre o padre azienda di Ashley Madison, Avid life news, got a note da a team known as Team Impatto che ha detto se questo non turn off il sito web (e in aggiunta suo fratello sito, bene -known M en), exclusive company e individual information potrebbe essere rilasciato. Una settimana dopo, group Influenza ha dato Avid lifestyle Media 1 mese per ottenere questo.
Il 20 luglio, Avid Life news ha pubblicato a statement che verificato la violazione e dichiarato queste erano unendosi forze con Ashley Madison downline, forze dell’ordine e Cycura, un cyber safety firm, per ricercare la violazione. 2 giorni più tardi, gruppo influenza rivelato i marchi di due Ashley Madison utenti.
La scadenza è arrivata, e Ashley Madison e Established ragazzi rimasti live. Molto group Influenza ha fatto trapelare 10 GB valore di utente informazioni, che includeva email (molti governo e militari). “abbiamo descritto fraud, deception e absurdity di ALM e il loro persone. Adesso ogni persona arriva a vedere il loro dati … anche dannoso per ALM, hai garantito privacy ma don’t provide, “Team Influenza raccomandazioni (come API modi, verifica token e SSL personale chiavi) nel site’s origin signal. Non dimenticare consumatori chi pagato having their records erased semplicemente non erano in effetti cancellato e la maggior parte del femminile profili sul sito web si è verificato che fosse artificial.
The Aftermath: Ashley Madison era stato colpito con una categoria attività causa, due clienti dedicati suicidio, numerosi clienti hanno riferito di essere ricattati, President Noel Biderman si è dimesso e passionate lifestyle news (ribattezzato Ruby lifetime) paid $ 11,2 milioni a the data breach vittime. Ovviamente, non essere dimenticato sarà il contare su quella persona persa quando guardi il website.
3. AdultFriendFinder 2015: Personal Info di 3.5 Million Leaked
2016 non era la prima occasione AdultFriendFinder era stato violato – è successo maggio 2015, pure. Questa volta, Teksecurity era effettivamente 1 presa utilizzando development. Non solo erano stati email e password trapelate, ma nomi utente, codice postale (o codici postali), indirizzo protocollo Internet dettagli, compleanni, stato civile e preferenze {erano|era stato|in addition subjected.
Il momento era effettivamente generato familiarità con la violazione, FriendFinder reti dichiarato il gruppo era esplorando con le forze dell’ordine e Mandiant, una azienda di cyber forensics had di FireEye, che ha lavorato su different significative violazioni come Target, JP Morgan Chase e Sony.
“non possiamo speculare di più su quello problema, ma, stai tranquillo, noi promettiamo a prendere adatto strategie voluto scudo tutti i nostri clienti se sono influenzati “, ha detto FriendFinder informato alla CNN.
Computerworld ha riferito che l’hacker ROR [RG] richiesto $ 100.000 e poi ha messo il database sul mercato per 70 bitcoin se il riscatto non è stato saldato.
Per CNN, addizionali hacker hanno elogiato ROR [RG], con uno dicendo , “io sono sempre stato caricamento questi verso l’alto quando guardi il mailer oggi / sto per mando un po ‘di cash da esattamente cosa tende a fare / grazie mille molto !! “
Un altro, Andrew Auernheimer, apparso attraverso dati e iniziato contattando completamente AFF membri con governo, stato o forze armate lavori – come un membro del personale con il Federal Aviation Administration e una situazione taxation lavoratore in Ca.
“we moving directly per federal government staff dal momento che compare il più facile da far vergognare “, the guy said.
Le conseguenze: le risiede di 3,5 milioni individui erano significativamente e irreparabilmente cambiati causati da mature di FriendFinder mancanza di sicurezza. Ricorda, non era solo alcune persone fondamentale privato informazioni che erano fornite – informazioni riguardanti qualunque sempre eseguire durante camera da letto e se o meno erano barare sul partner erano stati addizionalmente prodotto pubblico generale. Ma questo incidente non apparentemente danno AdultFriendFinder continuamente perché web site ancora aveva più di 340 milioni membri semplicemente un anno dopo quello hack.
4. Guardian Soulmates 2017: 27 Users Report getting Email esplicite
Uno per il il più piccolo sito di incontri dati violazioni era stato stabilito da Guardian Soulmates in maggio 2017. Il tuo sito dimostrato che 27 utenti hanno contattato il team da quando ottenuto specifico messaggi di posta elettronica che rivelato il suo unico ID utente e email per caso messo a repentaglio. Loro particolare orari di nascita e carta di credito info non sembra sono rivelato, sebbene.
un rappresentante menzionato, “the continuous investigations point to un essere umano errore da uno dei nostri terze parti tecnologie fornitori di servizi, che ha portato a una pubblicità di un’erba di dati. “
Le conseguenze: L ‘effetto che hack ha avuto su Guardian Soulmates non era perché cattivo come cosa dovremmo abbiamo osservato da AdultFriendFinder o Ashley Madison. “Noi semplicemente argomenti informazioni protezione acutamente seriamente e ottenere eseguito ampio audit e di solito fiducioso che nessun esterno festa abbia violato alcuni di questi tecniche, “un’impresa commerciale portavoce dichiarato.” abbiamo usato adatto passaggi per garantire questo non lo fa ‘ t ha luogo di nuovo. “
5. Yahoo 2013-2014: 3 miliardi di account consumatore interessato e $ 350 milioni Persi nella fusione di Verizon Communications
stiamo unendo le due violazioni di dati di Yahoo in una perché avvenute ragionevolmente vicino a l’un l’altro. We’re additional come queste information violazioni su all of our record, in generale, perché quelli influenzati potrebbero aver in aggiunta incorporati persone in Yahoo Personals, dell’azienda incontri online servizio.
Nel 2013, sembrava esserci una protection violation di Yahoo che impattato 1 miliardo di clienti. Nel 2017, l’impresa dichiarato era effettivamente 3 miliardi clienti, non 1 miliardo – rendendo questo il più grande protezione violation effettivamente.
Problem hit once more in belated 2014 ogni volta 500 milioni di reports did to be hacked. L’organizzazione fornisce as ha menzionato che era un hacker sponsorizzato dallo stato solo chi l’ha fatto, ma questo è stato contestato.
ï »¿
email, password, numeri di telefono, date di inizio e sicurezza domande e le risposte erano tutte messe a repentaglio. Alcune buone notizie lontano da questo era che financial details (age .g., credit card figures) non era preso.
Né tra queste violazioni erano state rivelate fino a settembre 2016. Yahoo ha rivelato il tuo staff aveva esaminato e pensato avrebbero gestito la sfida, ma un titolo scambio elaborazione nel marzo 2017 mostra essi non sono riusciti a. Dentro parole di CSO, “Ma mentre l’azienda abbia alcuni misure correttive, come ad esempio informa 26 clienti mirato nel tool e incorporando nuovissimo misure di sicurezza, alcuni senior manager presumibilmente non è riuscito a comprendere o ricercare l ‘incidente altro. “
Le conseguenze: il 15 dicembre 2016, stock diminuzione del 2,5 % una o due ore diverse ore dopo il 2013 violazione era rivelato. Questo è 90 giorni dopo notizie per il 2014 breach broke. In tutto quel tempo pure, Verizon Communications era a la metà di $ 4,83 miliardi affare acquistare Yahoo. Come risultato delle violazioni, le 2 organizzazioni prendere la decisione di prendi $ 350 milioni sconto price.
Features Online Dating Sites Caught Its Finalmente Information Violazione? Molto probabilmente Non
Incontri siti tendono ad essere allettanti obiettivi per gli hacker, ed è davvero facile da capire esattamente perché. Loro store most privato e monetario informazioni, ea volte il loro particolare tecnologie non è così fantastico . Si spera, potremmo tutti scoprire qualsiasi cosa da errori dal aziende sopra. Lezioni per tutto il consumatore consiste di evitare di usare operare posta per iscriverti a un appuntamento sito web, and invent with your own password as impegnativo decifrare così come finire per essere. Il tuo siti di incontri online, tu puoi non avere molto sicurezza. Come si suol dire, è una buona idea essere sicuro che dispiaciuto!