5 Schlimmste Dating-Site Sicherheit Verstöße – zusätzlich zu ihren hässlichen Folgen

TrendMicro, eine Information Sicherheit und Cyber ​​Schutz Lösungen Organisation, beschreibt Daten Verletzung als “ein Vorfall wobei Daten sind genommen oder von a System minus Information oder Autorisierung im System ‘s Inhaber. ” DigitalGuardian sagte, seit 2005 wurden mehr als 4.500 Daten Verstöße begangen community und über 816 Millionen einzelne Dokumente wurden verletzt.

Internet-Dating ist eine der am häufigsten verwendeten typischen Sektoren fokussiert von Code-Hacker. In der Tat gab es fünf Daten Verstöße mit hatten wichtigen Einfluss auf Dating-Sites, online Daten und Technologien und Schutz insgesamt. Hier finden Sie die Geschichten sowie die Verzweigungen von jeweils:

1. AdultFriendFinder 2016: 412 Millionen Aufzeichnungen Sind

Die größte Dating-Website Informationen Verletzung in Bezug auf die vieler Verbraucher die waren beeinflusst war Erwachsener FriendFinder.com in verspätetem 2016. LeakedSource war der erste bis die Geschichte|die Handlung}, und zusätzlich sie sagten Hacker umgezogen nach FriendFinder Networks, der Mutter oder Vater Unternehmen von AFF, im Oktober 2016.

Über 412 Millionen (412.214.295 werden. Dokument Aufnahme Nutzen, die angeboten ihnen Zugang zur internen Quellen von FriendFinder. Einer der Schutz Schwachstellen erkannt , wenn Sie sich die Verletzung ansehen waren, dass Benutzer Passwörter waren Klartext gespeichert oder “gehasht” unter Verwendung des SHA1 Algorithmus, Individuum Logins für Penthouse.com aufbewahrt gespeichert auch nachdem FriendFinder verkauft Ihre Website und E-Mails und Passwörter wurden gespeichert von 15 Millionen Verbrauchern wer hatte gelöscht besondere reports.

FriendFinder vp Diana Ballou vorgestellt eine Erklärung, die lesen:

“In der Vergangenheit Wochen hat FriendFinder erhalten mehreren Forschungen in Bezug auf potenzielle Sicherheit Schwachstellen aus eine Vielzahl von Ressourcen. sofort beim Beherrschen dieser Informationen haben wir einige ergriffen überprüfen die spezifische Situation und ziehen geeignete extern l Overs zu beglückwünschen eigenen Prüfung. Während zahlreicher diese Versprechen sich als Erpressungsversuche erwiesen } haben wir eine Sicherheitslücke identifiziert und behoben die in Verbindung steht Fähigkeit Zugriff auf Ressource Code durch eine Injektion Verwundbarkeit. FriendFinder erfordert die Sicherheit ihrer Kunden Details ernsthaft und kann anbieten mehr Updates als all unser Forschung geht weiter. “

Die Folgen: auch wahrscheinlich stelle dir vor denke an}, mit all dem schrecklich drücke zusätzlich zu deutlich glanzlosem Feedback durch das Personal , AdultFriendFinder zerstört unzählige Benutzer und Respekt. Gerade jetzt Menschen können nicht sprechen AdultFriendFinder ohne unter Bezugnahme auf diese Sicherheit Verletzung, und ist tatsächlich die Website ist die zweite (on unten).

2. Ashley Madison 2015: 39 Millionen Kunden Betroffen, 11,2 Millionen US-Dollar gemacht an Opfer

Alles begann am 12. Juli 2015, einmal das Elternteil Organisation von Ashley Madison, Avid Lebensstil Nachrichten, bekam eine E-Mail von einer Gruppe bekannt als Gruppe Einfluss das sagte ob es nicht ausschalten die Site (zusätzlich zu ihrer Geschwister Website, Etabliert guys), persönliche Unternehmen und Einzelperson Daten werden freigegeben. Eine Woche später, Team Einfluss gab leidenschaftlich Leben Medien 30 Tage um dies zu erreichen.

Am 20. Juli Avid Leben Medien ausgestellt eine Ankündigung, die den hat. und erwähnte diese Leute waren für Kräfte mit Ashley Madison Mitarbeitern, Strafverfolgungsbehörden anzumelden|Polizei|Polizei|Strafverfolgungsbeamte} und Cycura, ein Cyber ​​Sicherheit Unternehmen, zu analysieren die Verletzung. Zwei Tage danach, Gruppe Einfluss eingeführt die Marken von zwei Ashley Madison Menschen.

Das Stichtag kam, und Ashley Madison und konventionelle Jungs waren noch live. So Team Auswirkung hat 10 GB Wert Individuum Details, einschließlich E-Mails (mehrere Regierung und Militär). “wir beschrieben die Betrug, Betrug und Absurdität von ALM zusätzlich zu ihren Benutzern. Jetzt jeder erstreckt sich auf sehen ihre Daten … auch schädlich ALM, Sie versprochen Geheimhaltung, aber nicht liefern, “Gruppe Auswirkung sagte.

Über nachfolgende Monat oder zwei, Gruppe Einfluss veröffentlicht mehr Informationen, Organisation E-Mail-Nachrichten, Webseite Herkunft Regel, Mailing Adressen, Internetprotokolladresse Tackles, Individuum Anmeldung Datum, und wie viel Bargeld Verbraucher für Ashley Madison ausgegeben|verwendet|wurden. Liste 39 Millionen Verbraucher war Josh Duggar von TLC’s ” 19 Kinder und Zählen, “genau wer einfügen sein Profil dass er tatsächlich in “gender Talk” und ein “Schaumbad für nur zwei” unter alternativen Aktivitäten.

Hacking und Schutz Experten Ashley Madison nicht Bestätigen E-Mails Wenn Einzelpersonen Beitritt, Nicht Ein umfassendes Verschlüsselung System für individuelle Passwörter und fest codierte Sicherheit Empfehlungen (wie API Schlüssel, Authentifizierung Token und SSL persönlich Schlüssel) in die Website Versorgung Regel. und zusätzlich Kunden genau wer bezahlt besitzen eigenen Konten gelöscht waren tatsächlich gelöscht und die Mehrheit von auf dem weiblichen Profilen auf der Website {waren|zufällig|gefälscht.

Die Folgen: Ashley Madison wurde tatsächlich von einer Klasse, einem Kurs, einer Aktion, einer Klage, einer Klage getroffen. Zwei Kunden engagiert Selbstmord begehen, zahlreiche Menschen berichteten, erpresst zu werden, CEO Noel Biderman trat zurück und leidenschaftlich Lebensstil Medien (die in Ruby Leben umbenannt wurden) 11,2 Millionen US-Dollar an seine Daten Verletzung Opfer. Auf jeden Fall, nicht am Ende vergessen zu werden könnte das sich darauf verlassen diese Leute verloren innerhalb der site ansehen.

3. AdultFriendFinder 2015: Persönlich Informationen von 3,5 Millionen durchgesickert

2016 war nicht anfangs. Diesmal war Teksecurity war eine der Nachrichten. Neben {waren|zufällig|E-Mails und Passwörter durchgesickert, sondern Benutzernamen, Postleitzahl Regeln (oder Postleitzahlen), Internetprotokolladresse Adresskontaktinformationen, Geburtstage, Familienstand und sexuelle Entscheidungen waren betrogen ihre Ehepartner waren das Gruppe untersucht hatte und glaubte sie würden kümmern die Situation, aber ein Wertpapier Handel Einreichung im März 2017 zeigt sie nicht. Wenn Sie sich die Wörter von CSO ansehen, “Aber während das Unternehmen {einige Abhilfemaßnahmen Maßnahmen ergriffen hat, besonders Informieren 26 Personen fokussiert in hack und Einschließen neuer Sicherheitsmaßnahmen einige ältere Manager vermutlich nicht verstehen oder untersuchen das Ereignis weiter. “

Die Folgen: Am 15. Dezember 2016 fiel Yahoo Lagerbestand fiel um 2,5 Prozent ein oder zwei Stunden viele Stunden nach dem 2013 Verstoß wurde $ 350 Millionen vom Preisschild.

Hat Internet-Dating Gefangen Die Letzte Daten Bruch? Höchstwahrscheinlich Nicht

Dating Websites sind attraktiv Ziele für Hacker, und es ist leicht zu verstehen genau warum. Sie einkaufen viele individuelle und finanzielle Details, und oft ihre Innovation ist nicht wirklich so fantastisch . Hoffentlich, wir können alle entdecken etwas von Fehler in Bezug auf Unternehmen oben. Anweisungen {für die|für Ihre|die|für|für alle|Ihre |, wenn es um|Verbraucher include vermeiden verwenden Sie arbeiten E-Mail {um sich für|eine Teilnahme an einer Dating-Website anzumelden, und machen den Code als schwer entschlüsseln sowie sein. Für alle Internet-Dating-Sites, Sie können haben extrem Schutz. Wie das Sprichwort sagt, es ist eine gute Idee werden sicher als sorry!

mann4mann.com/hessen/wetzlar