TrendMicro, an information protection et cyber safety solutions company, définit an information violation comme “un événement when info is stolen ou obtenu de un processus sans le connaissance ou consentement du programme. ” DigitalGuardian a dit, depuis 2005, plus de 4 500 violations de données ont été commises public ainsi que 816 millions spécifiques enregistrements se produisent violés.

Rencontres sur Internet les plus typiques entreprises ciblé par pirates de code. En réalité, il y a eu cinq données violations qui ont obtenu un important effet sur sites de rencontres, en utilisant les daters Internet, et technologie et sécurité total. Vous trouverez ici les contes en plus des effets de chacun:

1. AdultFriendFinder 2016: 412 millions de rapports sont exposés

Le le plus important site internet de rencontres données violation en ce qui concerne le peu personnes qui avaient été affectés avaient été Mature FriendFinder.com dans later part du 2016. LeakedSource avait été le premier à rapporter l’histoire, plus ils ont les pirates ont après FriendFinder systèmes, la parent entreprise de l’AFF, en Octobre 2016.

Plus de 412 millions (412214295 est specific) FriendFinder utilisateur records étaient exposé, 340 millions de ces de mature FriendFinder. La violation affectée Cams.com (62 millions records), Penthouse.com (7 millions records), Stripshow.com (1,4 million reports), iCams.com (1,1 million de records) et un site Web inconnu (35 000 rapports). Remarque: FriendFinder habitué posses Penthouse.com mais offert en Mars 2016 à international Media.

La violation incorporée vingt ans bien vaut de acheteur données, y compris e-mails (parmi eux individuels, gouvernement fédéral et armée adresses) et mots de passe (age .g., 123456 et qwerty).

Selon TechCrunch, les pirates censément ont à traverser un local fichier inclusion exploiter, qui a donné eux accessibilité chacun de intérieurs bases de données de FriendFinder. Un des protection vulnérabilités reconnues dans le violation avait été que individuel mots de passe se trouve être stocké dans texte brut ou “haché” en utilisant le SHA1 algorithme, individu les connexions pour Penthouse.com avaient été tenues même avec FriendFinder a fini par vendre ce site, et les e-mails et mots de passe avaient été détenus de 15 millions clients qui avait supprimé leur reports.

FriendFinder Vice-présidente Diana Ballou a publié une déclaration que parcourir:

“dernières plusieurs semaines, FriendFinder a reçu nombreux recherches en ce qui concerne possible sécurité faiblesses de multiples ressources. Immédiatement après découvrir ces informations, nous obtenu quelques actions revoir la situation spécifique et présenter le droit externe partenaires pour guider nos recherche. Alors que plusieurs ces promesses se sont avérées faux extorsion tentatives, nous avons déterminer et corriger une vulnérabilité qui était liée à {la possibilité|l’opportunité|la capacité|la capacité|d’accéder à source règle via une injection vulnérabilité. FriendFinder prend la sécurité du consommateur détails sévèrement et certainement fournir plus révisions comme propres examen continue. ”

The Aftermath: as possible le plus probable imagine, avec tous les terrible press alors que le notamment terne réponse de team , AdultFriendFinder détruit beaucoup consommateurs et regard. Même maintenant individus ne peuvent pas explorer AdultFriendFinder sans parler franchement de cette sécurité violation, fondamentalement en fait votre site 2nd (concernant que ci-dessous).

2. Ashley Madison 2015: 39 millions membres touchés, 11,2 millions $ faits aux victimes

Tout a commencé le 12 juillet 2015 si le parent entreprise d’Ashley Madison, passionnée life Media, had got a message from a group called groupe influence qui a dit si oui ou non n’a pas fermé ce site (y compris sa soeur site web, bien -connu guy), personal organization et individual data était libéré. Une semaine plus tard, groupe Impact fourni Avid life Media 30 jours pour accomplir ceci.

Le 20 juillet, Avid life Media accordé une annonce qui vérifié la violation et mentionné ils étaient rejoignaient forces avec Ashley Madison downline, forces de l’ordre, et Cycura, un cyber sécurité fournisseur de services, analyser la violation. 2 jours après, Équipe influence révélé les labels de deux Ashley Madison personnes.

La date limite émergence, et Ashley Madison et conventionnel Men restés vivants. Ainsi Équipe influence a fui 10 Go bien vaut de utilisateur détails, dont adresses e-mail (certains gouvernement fédéral et forces armées). “Nous avons décrit la fraude, tromperie, et absurdité de ALM en plus de leurs personnes. Maintenant tout le monde atteint voir uniques données – aussi mauvais pour ALM, vous garanti privacy mais failed to fournir, “Team influence said.

À travers après cela quelques mois, groupe influence publié beaucoup plus informations, entreprise e-mails, site source code, mailing addresses, IP details, user inscription dates, et comment beaucoup argent clients avaient utilisé sur Ashley Madison. Sur la liste des 39 millions de consommateurs avait été Josh Duggar, de TLC ” 19 youngsters and Counting, “who met leur profil il était penser “Sex Talk” et un “Bain moussant pour 2”, parmi activités alternatives.

Piratage et protection professionnels découvert que Ashley Madison n’a pas valider e-mails quand les individus rejoint, n’avait pas a approfondi encryption program pour les mots de passe individual, et security recommendations (comme l’API chemins, vérification jetons et SSL exclusif conseils) au site ressource règle. Et consommateurs qui payé avoir leur comptes supprimé n’étaient pas en fait supprimé et beaucoup de associé à féminin profils sur le site étaient artificiel.

The Aftermath: Ashley Madison était frappé avec une catégorie motion procès, deux personnes dévoués se suicider, divers consommateurs ont déclaré Président Noel Biderman a démissionné et passionné life news (rebaptisé Ruby lifestyle) réglé 11,2 millions de dollars à ses données violation victimes. Cependant, ne jamais être oublié est le compter sur que les gens perdu pour le web site.

3. AdultFriendFinder 2015: individual Info de 3,5 millions de fuites

2016 n’était pas la première fois AdultFriendFinder avait été piraté – c’est arrivé en mai 2015, aussi. Cette fois, Teksecurity fini par être le prise en utilisant le développement. Pas seulement se trouve sécurité. Gardez à l’esprit, ce n’était pas juste individus basique privé informations qui étaient partagées – faits concernant ce qu’ils choisir exécuter dans le room et s’ils étaient tromper à leurs partenaires étaient en plus made public. Mais cet incident pas semble blesser AdultFriendFinder continuellement considérant que le website néanmoins avait beaucoup plus de 340 millions membres simplement un an après ceci hack.

4. Guardian Soulmates 2017: 27 Utilisateurs Rapport Recevoir e-mails explicites

Un du petit site de rencontre data violations était en fait annoncé par Guardian Soulmates en mai 2017. Le site Web expliqué que 27 personnes ont contacté le groupe parce qu’elles obtenu directe e-mails qui révélé leurs utilisateur et adresses e-mail {ont|Leur dates de début et carte de crédit information échoué semble avoir été exposés, cependant.

un représentant mentionné, “nos en cours pointez vers un individu erreur par l’un des tiers technologie fournisseurs, qui généré une publicité de un extrait de données. ”

The Aftermath: L ‘effect que le hack a eu sur Guardian Soulmates n’était pas parce que mauvais comme quoi que vous avoir observé de AdultFriendFinder ou Ashley Madison. “Nous prenons questions des informations sécurité incroyablement sévèrement tout en ayant conduit approfondi audits et sont généralement confiants que aucun extérieur célébration n’a violé ces techniques, “une organisation représentant mentionné.” nous avons maintenant pris approprié étapes s’assurer t se produit encore. ”

5. Yahoo 2013-2014: 3 milliards de comptes utilisateur affectés et 350 millions de dollars oubliés dans Verizon Communications Merger

nous sommes combinant deux violations de données de Yahoo en une seule simplement parce qu’elles ont eu lieu assez proche de les autres. Nous sommes également telles que ces données violations sur propres numéro, ​​généralement, parce que ceux affectés pourraient avoir en plus inclus personnes dans Yahoo Personals, leur sites de rencontres en ligne service.

En 2013, il y avait une violation Yahoo protection qui a affecté 1 milliard consommateurs. En 2017, l’entreprise a dit c’était absolument vraiment 3 milliards consommateurs, pas 1 milliard – faire en sorte que cela soit le plus grand protection violation auparavant.

Tragédie frappé encore à la fin 2014 quand 500 millions de rapports {ont été|ont été|ont été|piratés. La firme a parce que mentionné que c’était en fait un hacker sponsorisé par l’Etat qui l’a réalisé, mais c’est été débattu.

ï »¿

E-mails, mots de passe, numéros de téléphone portable, dates de livraison et protection questions et answers étaient tous compromis. Ce qui est prometteur loin de ceci était que monétaire détails (age .g., carte de crédit chiffres) n’était pas pris.

Aucune de ces violations ne s’est annoncée jusqu’en septembre 2016. Yahoo démontré votre groupe avait examiné et croyait ils auraient traité le problème, mais un échange dépôt en mars 2017 programmes ils pas. Pendant le mots de CSO, “Mais tandis que l’entreprise a pris des étapes, particulièrement notifying 26 customers concentré de l’intérieur le tool et incorporant tout nouveau mesures de sécurité, certains seniors cadres vraisemblablement n’a comprendre ou explorer l ‘événement plus. ”

The Aftermath: Le 15 décembre 2016, inventaire baisse 2,5 pour cent une ou deux heures de Yahoo hrs suivant le 2013 violation a fini par être révélé. C’était 90 jours après développement dans le 2014 violation brisé. Pendant tout ce temps aussi, Verizon Communications était à au centre 4,83 milliards de dollars offre acheter Yahoo. En raison des violations, deux organisations prendre la décision de obtenir 350 millions de dollars de coût.

A Rencontres en ligne Vu Le Final Informations Enfreindre? Probablement Pas

Rencontres sites sont tentants cibles pour les pirates, et c’est vraiment évident la raison pourquoi. Ils magasin beaucoup personnels et monétaires détails, et souvent leur technologies n’est pas que fantastique . Idéalement, nous pourrions tous découvrir n’importe quoi au erreurs associé au organisations ci-dessus. Classes your customer include éviter vous opérez e-mail pour vous inscrire à une rencontre site web, faire votre code comme difficile découvrir comme on peut finir par l’être. Pour tous les sites de rencontres, vous pouvez facilement ne pas avoir beaucoup sécurité. Comme le dit le proverbe, c’est une bonne idée sont secure que désolé!

regardez ici maintenant