5 peores Sitio de Internet de citas Seguridad Incumplimientos: Y sus Feas consecuencias
March 25, 2023 2023-03-25 16:355 peores Sitio de Internet de citas Seguridad Incumplimientos: Y sus Feas consecuencias
5 peores Sitio de Internet de citas Seguridad Incumplimientos: Y sus Feas consecuencias
TrendMicro, una información protección y ciber seguridad soluciones empresa, anuncios de contactosscribe un dato violación como “un evento dónde la información es tomado o tomado de a sistema sin información o autorización {del|para el|de este|asociado con el|de|asociado con|en relación con el|del|en el|con el|en el propietario del sistema. ” DigitalGuardian mencionado, desde 2005, más de 4.500 datos infracciones se han cometido comunidad así como 816 millones de registros suceden rotos.
Citas por Internet los más habituales empresas enfocado por piratas informáticos. En realidad, ha habido cinco datos infracciones con tenía un impacto importante efecto en sitios de citas en línea, usando Internet personas que se citan, y tecnología y protección total. Aquí están los cuentos además del efectos posteriores de cada uno:
1. AdultFriendFinder 2016: 412 millones de registros tienden a estar expuestos
El más grande sitio de internet de citas datos incumplimiento en términos de pocos personas que eran influenciados habían sido Crecidos FriendFinder.com en tardío 2016. LeakedSource fue el primero en informar la historia, y mencionaron los piratas informáticos fueron después de FriendFinder sistemas, el madre o padre empresa de AFF, en octubre 2016.
Significativamente más de 412 millones (412,214,295 llegar exacto) FriendFinder usuario registros habían sido descubiertos, 340 millones de los de FriendFinder adulto. La violación impactada Cams.com (62 millones de informes), Penthouse.com (7 millones de cuentas), Stripshow.com (1,4 millones de informes), iCams.com (1,1 millones de informes) y un sitio desconocido (35.000 cuentas). Nota: FriendFinder solía poseer Penthouse.com pero ofrecido en febrero 2016 a international news.
La infracción incluida 2 décadas vale de cliente información , tales como direcciones de correo electrónico (entre ellos privado, gobierno federal y militares detalles) y contraseñas (edad .g., 123456 y qwerty).
De acuerdo con TechCrunch, los piratas informáticos supuestamente pasaron a través de un área documento inclusión explotar, que ofrecido todos entrada a {todos|todos|cada uno de|la mayor parte de|cada uno de|cada uno de los interior fuentes de FriendFinder. Entre seguridad vulnerabilidades reconocido cuando mira el incumplimiento había sido que usuario contraseñas pasó a ser almacenado en texto plano o “hash” {usando el|con el|usando el|utilizando el|haciendo uso del|utilizando el fórmula SHA1, individual inicios de sesión para Penthouse.com fueron guardado incluso con FriendFinder comercializado este sitio, y mensajes de correo electrónico y contraseñas habían sido almacenado de 15 millones de usuarios quién eliminado suyo a cuentas.
FriendFinder vicepresidenta Diana Ballou presentada un anuncio que leer:
“en el último semanas, FriendFinder ha recibido numerosos informes con respecto a posible seguridad debilidades de varios fuentes. Inmediatamente al descubriendo esta información, obtuvimos algunos pasos revisar la situación y traer lo correcto adicional associates para complementar el investigación. Si bien numerosos estos promesas resultaron ser falso extorsión intentos, realizamos reconocimos y arreglamos una vulnerabilidad que era asociada con la capacidad de acceder a recurso señal mediante una inyección susceptibilidad. FriendFinder requiere la seguridad del cliente información realmente y puede suministrar más cambios como nuestro investigación continúa “.
Las secuelas: también probablemente imagina, con todo el horrible golpear y también el bastante mediocre retroalimentación de grupo , AdultFriendFinder destruido muchos consumidores y admiración. Ahora mismo personas no pueden hablar sobre AdultFriendFinder sin escribir sobre esta seguridad incumplimiento, eso es realmente el sitio segundo (con respecto a eso a continuación).
2. Ashley Madison 2015: 39 millones de clientes afectados, $ 11,2 millones pagados a las víctimas
Todo comenzó el 12 de julio de 2015, cuando madre o padre organización de Ashley Madison, Avid Vida Medios, había recibido una nota de un grupo etiquetado como grupo Impacto que dijo si falló cerrado el sitio web (y además su hermano sitio, Establecido chicos), privado negocio y usuario datos posiblemente sea publicado. Una semana después, grupo Impacto proporcionado Ávido estilo de vida Medios 1 mes para hacer esto.
El 20 de julio, Avid vida Medios emitido una declaración que verificado la violación y dijo eran inscribiéndose en fuerzas con Ashley Madison línea descendente, policía y Cycura, una protección proveedor, analizar la violación. Dos días más tarde, Equipo influencia distribuido los etiquetas de dos usuarios.
La fecha de vencimiento llegó, y Ashley Madison y Establecidos Hombres todavía vivo. Muy grupo Impacto filtró 10GB valor de individuo información, incluyendo correos electrónicos (muchos de ellos gobierno y fuerzas armadas). “nosotros explicado el fraudulencia, engaño y estupidez de ALM además de sus usuarios. Hoy cada persona llega a ver propio información… también perjudicial para ALM, prometiste privacidad pero no proporcionar, “Equipo influencia declarado.
Al otro lado del siguiente un par de semanas, grupo Impacto publicado mucho más información, negocio correos electrónicos, página web origen señal, publicación información de contacto de la dirección, dirección del protocolo de Internet direcciones, usuario registro horas, y exactamente cuánto mucho efectivo usuarios se usado en Ashley Madison. Uno de 39 millones de clientes estaba en realidad Josh Duggar, de TLC ” 19 jóvenes y contando, “exactamente quién invertir su perfil que él fue pensar “Coito Hablar” y un “Baño de burbujas para 2”, entre otras actividades.
Piratería y protección expertos aprendieron que Ashley Madison no verificar mensajes de correo electrónico cuando las personas se unió, no tenía completo para contraseñas de individual y seguridad calificaciones codificadas (como API claves, verificación tokens y SSL personal factores importantes) al sitio suministro regla. Así como personas quién resolvió tener su registros borrado simplemente no realmente borrado & la mayoría asociado con el femenino páginas en la página web habían sido falso.
Las secuelas: Ashley Madison había sido golpeada con un curso acción demanda, dos usuarios comprometidos suicidio, numerosos personas informaron que convirtiendo chantajeado, CEO Noel Biderman renunció y Avid vida noticias (que cambió su nombre a Ruby estilo de vida) pagó $ 11.2 millones para es datos violación sujetos. Sin lugar a dudas, para nunca ser olvidado es el depender esa gente desaparecido para el sitio web.
3. AdultFriendFinder 2015: privado Info de 3,5 millones de filtrados
2016 no fue inicialmente AdultFriendFinder fue pirateado – simplemente sucedió en mayo 2015, también. Esta vez, Teksecurity terminó siendo el más importante salida haciendo uso de desarrollo. No solo sucedió que correos electrónicos y contraseñas filtradas, pero nombres de usuario, reglas (o códigos postales), IP información de contacto de la dirección, cumpleaños, estado civil y íntimo elecciones resultó ser adicionalmente sometido.
Siempre que en realidad fue generado consciente de la violación, FriendFinder sistemas dijo el equipo había estado investigando con fuerza policial y Mandiant, una empresa de cyber forensics poseído por FireEye, que manejó otros importantes incumplimientos como Target, JP Morgan Chase y Sony.
“no podemos especular más acerca de esto problema, pero estar seguro, prometemos usar el adecuado acciones necesario para proteger nuestros clientes si son influenciados “, FriendFinder informado a CNN.
Computerworld declaró que el hacker ROR [RG] solicitó $ 100,000 y poner el base de datos en el bloque por 70 bitcoins cuando el rescate no compensado.
Por CNN, adicionales hackers elogiaron a ROR [RG], con uno afirmando , “i was cargando estos derecho arriba dentro del correo ahora / lo haré te enviaré algo de masa de exactamente lo que es puede ganar / gracias !! “
Otro, Andrew Auernheimer, pareció a través de información y comenzó llamando
“Yo fuimos correcto para gobierno empleados simplemente porque ellos mirar el más fácil avergonzar “, él mencionó.
Las secuelas: las vidas de 3,5 millones de ciudadanos fueron sustancialmente e irreparablemente cambiado debido a Adulto FriendFinder insuficiente seguridad. Tenga en cuenta, no fue simplemente personas básico datos personales cuál fue discutido – información sobre lo que querer realizar dentro del habitación y si habían sido engañando a su socios eran además generado comunidad. Pero este incidente no parece dañar AdultFriendFinder mucho debido al hecho sitio web sin embargo tenía arriba 340 millones de usuarios solo un año después de esto piratear.
4. Guardian Soulmates 2017: 27 Usuarios Informe obteniendo Correos electrónicos explícitos
Uno en el más pequeño sitio de citas información infracciones había sido revelado por Guardian Soulmates en mayo 2017. Este sitio revelado que 27 personas se pusieron en contacto con el grupo desde que se les dio explícito correos electrónicos que reveló particular ID de individual y direcciones de correo electrónico estaban en peligro. Su particular horas de nacimiento y tarjeta de crédito información no puede en realidad han sido expuestos, sin embargo.
un portavoz dijo, “Nuestras en curso investigaciones señalar un individuo error por uno de los terceros tecnología proveedores, que resultó en una visibilidad de una planta de información. “
Las secuelas: El influencia que herramienta tuvo en Guardian Soulmates no fue como malo como {lo que|lo que nosotros|todo lo que hacemos|lo que sea|lo que deberíamos haber visto de AdultFriendFinder o Ashley Madison. “Nosotros agarramos asuntos de información protección excesivamente en serio y tener realizadas exhaustivas auditorías y por lo tanto son seguros de que ningún exterior fiesta violó estos programas , “una empresa representante declarado.” nosotros usado adecuado pasos para asegurarse no ocurre otra vez “.
5. Yahoo 2013-2014: 3 mil millones de cuentas de consumidor impactadas y $ 350 millones desaparecidas en la fusión de Verizon Communications
Somos mezclar las dos información de Yahoo en una desde que sucedieron bastante cerca de ambos. Somos además incluyendo estas infracciones de datos en todos nuestros listado, generalmente, porque los influenciados podrían tener adicionalmente integrado personas en Yahoo Personals, el negocio sitios de citas en línea servicio.
En 2013, claramente una protección incumplimiento de Yahoo que impactó mil millones de clientes. En 2017, la empresa mencionó en realidad fue de hecho 3 mil millones consumidores, tal vez no mil millones: haciendo esto la más grande protección violación en realidad nunca.
Catástrofe golpeó otra vez en parte posterior del 2014 siempre que 500 millones de informes resultó ser pirateados. La organización proporciona desde mencionó que absolutamente era un pirata informático patrocinado por el estado cuál hizo que sucediera, pero es ya ha sido sido disputado.
ï »¿
Correos electrónicos, contraseñas, números de teléfono, fechas de nacimiento y protección inquietudes y respuestas habían sido en peligro. Algunas buenas noticias fuera de todo esto fue que información financiera información (edad .g., tarjeta de crédito números) no era robado.
Ninguno de esos incumplimientos resultó ser compartido hasta septiembre de 2016. Yahoo descrito su grupo había examinado y creído ellos cuidado el problema, pero un intercambio de valores envío en marzo de 2017 programas ellos no. Dentro del palabras de CSO, “Pero aunque la empresa obtuve algunas medidas correctivas, como informando 26 personas dirigido durante el herramienta y incluyendo nuevo características de seguridad, algunos ancianos ejecutivos supuestamente descuidé comprender o explorar el incidente más “.
Las secuelas: el 15 de diciembre de 2016, el stock de Yahoo cayó 2.5 % solo unas pocas horas siguiente incumplimiento de 2013 fue divulgado. Esto fue 3 meses después de desarrollo del 2014 violación sin efectivo. Durante todo ese tiempo muy bien, Verizon Communications fue un estudiante en la mitad de $ 4.83 mil millones negociación comprar Yahoo. Debido al infracciones, las 2 negocios tomar la decisión de solo toma $ 350 millones del precio.
Tiene realmente Sitios de citas en línea Visto Su Finalmente Datos ¿Incumplimiento? Probablemente No
sitios web son atractivos metas para los piratas informáticos, y es fácil de ver precisamente por qué. Ellos mantienen muchos privado y financiero detalles, y a menudo propio tecnologías no es tan genial. Con suerte, podríamos todos averiguar algo desde errores de este empresas arriba. Instrucciones cuando se trata de cliente incluir no usar operar correo unirse a un sitio web de citas, y hacer el contraseña sea difícil de comprender como puede ser. Para tu sitios de citas en línea, usted puede no tener exceso protección. Como dice el refrán, es mejor llegar seguro que lo siento!