Strona główna Bezpieczeństwo Złapany w masowym naruszeniu danych przez AdultFriendFinder? Oto co robić

Złapany w masowym naruszeniu danych przez AdultFriendFinder? Oto co robić

  • Michael Fisher
  • 0
  • 1167
  • 74
Reklama

Niecałe 18 miesięcy temu, witryna umożliwiająca pozamałżeńskie romansowanie Ashley Madison miała ogromne naruszenie danych. 3 powody, dla których hack Ashley Madison to poważna sprawa 3 powody, dla których hack Ashley Madison to poważna sprawa Internet wydaje się zachwycony Ashley Madison włamać się, a miliony danych osób dorosłych i potencjalnych dorosłych zostało zhakowanych i wydanych online, a artykuły wypisują osoby znalezione na zrzucie danych. Zabawne, prawda? Nie tak szybko. . Dane z ponad 30 milionów kont zostały opublikowane w Internecie, aw całym Internecie pojawiło się mnóstwo wstydów i wskazywania palcami. Można by pomyśleć, że przemysł by się nauczył.

Niestety tak nie było. Podobna strona internetowa AdultFriendFinder, która nazywa się sama “największa na świecie społeczność zajmująca się seksem i swingersami,” został trafiony i ponad 410 milionów szczegółów konta 300 milionów kont AdultFriendFinder wyciekło online 300 milionów kont AdultFriendFinder wyciekło online Jeśli masz konto AdultFriendFinder, powinieneś natychmiast zmienić hasło. Ponieważ została zhakowana Friend Finder Network, spółka macierzysta AFF. , w tym adresy e-mail i hasła, zostały opublikowane online. To jedno z największych naruszeń wszechczasów.

Co się stało tym razem??

W październiku zaatakowano AdultFriendFinder i wiele siostrzanych witryn (w tym Cams.com i Penthouse.com). Strony internetowe kontrolowane przez spółkę macierzystą Friend Finder Networks były podatne na atak o nazwie włączenie plików lokalnych. Ten atak dał hakerom dostęp do wielu baz danych Friend Finder, w tym informacji rozliczeniowych, list członków i dzienników czatu.

W ubiegłym roku zhakowano także program Find Finder, a szczegóły czterech milionów kont zostały ujawnione. Wygląda na to, że nie podnieśli poziomu bezpieczeństwa. Ten atak jest znacznie gorszy.

Wśród informacji publikowanych online były adresy e-mail i hasła, które nie zostały bezpiecznie zaszyfrowane, co oznacza, że ​​hakerzy mogli zobaczyć szczegółowe informacje tekstowe. Uzyskiwanie zaszyfrowanego hasła Co to właściwie oznacza skrót MD5 [Technologia wyjaśniona] Co to wszystko to skrót MD5 Rzeczywiście [technologia wyjaśniona] Oto pełna analiza MD5, skrót i mały przegląd komputerów i kryptografii. nie zrobi atakującemu wiele dobrego, ale w rzeczywistości uzyskanie adresów e-mail i haseł nie tylko zagraża tożsamości użytkowników, ale także otwiera je na dalsze ataki.

Obrażając kontuzję, wiele usuniętych kont - potencjalnie do 15 milionów - wciąż posiadało swoje informacje przechowywane na serwerach. Dlatego nawet osoby, które usunęły swoje konta Friend Finder, mogły zostać przejęte. Niektóre sklepy informują, że wydano 20 lat danych.

Co musisz wiedzieć

Według Leaked Source zagrożone były następujące strony internetowe:

  • AdultFriendFinder.com
  • Cams.com
  • Penthouse.com
  • Stripshow.com
  • iCams.com

Mogą być też inne, o których jeszcze nie wiemy. Jeśli masz konto na którejkolwiek z tych stron, lub jeśli kiedykolwiek miałeś konto, najlepiej założyć, że Twoje informacje zostały naruszone. O ile nie masz zwyczaju używania unikalnych, silnych haseł 6 porad dotyczących tworzenia niezniszczalnego hasła, które możesz zapamiętać 6 wskazówek dotyczących tworzenia niezniszczalnego hasła, które możesz zapamiętać Jeśli twoje hasła nie są unikalne i niezniszczalne, równie dobrze możesz je otworzyć frontowymi drzwiami i zaproś złodziei na lunch. przez długi czas powinieneś zmienić wszystkie inne hasła do konta. Teraz.

Naruszenie AdultFriendFinder nie jest jeszcze możliwe do przeszukiwania na HaveIBeenPwned.com, a Leaked Source nie opublikował linku do bazy danych na swojej stronie głównej. Dlatego nie ma sposobu, aby wiedzieć na pewno w momencie pisania tego artykułu, czy informacje zostały upublicznione. Najlepiej założyć, że tak.

Czy to naprawdę tak źle??

Ten hack może mieć poważne konsekwencje. Strony takie jak AdultFriendFinder i jej podmioty stowarzyszone zbierają ważne informacje, które mogą być wykorzystane przez złodziei tożsamości 10 elementów informacji wykorzystywanych do kradzieży tożsamości 10 elementów informacji wykorzystywanych do kradzieży tożsamości Według Biura Sprawiedliwości USA ofiary kosztu tożsamości ponad 24 miliardy USD w 2012 r., więcej niż włamanie do domu, kradzież pojazdów i kradzież nieruchomości łącznie. Te 10 informacji jest tym, czego szukają złodzieje… Twoje imię i nazwisko, adres e-mail i adresy fizyczne oraz numer telefonu mają kluczowe znaczenie dla kradzieży tożsamości. Jeśli zauważysz podejrzaną działalność finansową po takim naruszeniu, natychmiast skontaktuj się z odpowiednimi instytucjami.

Fakt, że te konkretne witryny są przeznaczone dla osób dorosłych, oznacza, że ​​te informacje mogą potencjalnie zostać wykorzystane do szantażu Sextortion ewoluowało i jest bardziej przerażające niż kiedykolwiek Sextortion ewoluowało i jest bardziej przerażające niż kiedykolwiek Sextortion jest odrażającą, powszechną techniką szantażowania skierowaną do młodych i starych, oraz jest teraz jeszcze bardziej onieśmielający dzięki sieciom społecznościowym takim jak Facebook. Co możesz zrobić, aby uchronić się przed tymi podejrzanymi cyberprzestępcami? także. Jeśli twoje kontakty, jednonocne przygody i preferencje seksualne miałyby zostać upublicznione, co byś zrobił lub zapłacił, aby temu zapobiec? To otrzeźwiająca myśl. To, czy chcesz poruszyć fakt, że Twoje imię i nazwisko może znajdować się na jednej z tych list z kimś bliskim, jest trudną decyzją..

Zawsze istnieje również ryzyko zwykłego chaosu. Wielu hakerów jest po to, by sprawiać problemy innym ludziom. Może to oznaczać usunięcie innych kont, przejęcie kanałów społecznościowych, wysyłanie spamu lub złośliwego oprogramowania do osób znajdujących się na liście kontaktów e-mail oraz wiele innych rzeczy, które nie są tak samo złe, jak kradzież tożsamości lub szantaż, ale nadal są naprawdę denerwujące.

Jak temu zapobiec następnym razem

Oczywiście wszyscy mamy nadzieję, że nie będzie następnego razu. Ale na podstawie tego, co widzieliśmy w ciągu ostatnich kilku lat, wydaje się, że istnieje spora szansa. Oto, co musi się wydarzyć.

1. My (my wszyscy) musimy wymagać większego bezpieczeństwa.

Dotyczy to tego, czy masz konto w jednej z tych witryn, czy nie ty. Firmy przechowujące nasze dane muszą wiedzieć, że bezpieczeństwo ma znaczenie. Dużo. Musimy zacząć oczekiwać, że firmy będą nie tylko chronić nasze dane, ale wyjaśnią nam w jasny sposób, w jaki sposób to zrobią.

Zdjęcie kredytowe: faithie via Shutterstock

Podpisywanie petycji Czy petycje online kiedykolwiek coś osiągnęły? Czy petycje online kiedykolwiek coś osiągnęły? Niektóre osoby odrzucają petycję online jako zwykły slacktyzm, nie lepiej niż aktywizm hashtagowy, ale niektóre e-petycje mogą coś zmienić. Zobaczmy, co działa, a co nie. , wypełnij formularze opinii, wybierz miejsce, w którym prowadzisz firmę. Takie rzeczy pokażą organizacjom, że bezpieczeństwo jest ważne.

2. Zrozum, że nic online nie jest prywatne.

Pewnie, szyfrowane wiadomości 6 Bezpieczne aplikacje do obsługi wiadomości iOS, które traktują prywatność bardzo poważnie 6 Bezpieczne aplikacje do przesyłania wiadomości iOS, które traktują prywatność bardzo poważnie Nie masz ochoty na odczytywanie wiadomości przez niechciane strony? Uzyskaj bezpieczną aplikację do przesyłania wiadomości i nie martw się więcej. powstrzyma ludzi przed podsłuchiwaniem. Zaszyfrowana poczta e-mail Jak szyfrować Gmaila, Outlooka i inną pocztę internetową Jak szyfrować Gmaila, Outlooka i inną pocztę internetową Konta e-mail przechowują klucze do twoich danych osobowych. Oto jak zaszyfrować konta Gmail, Outlook.com i inne konta pocztowe. prawie uniemożliwia NSA czytanie. Ale kiedy powierzysz swoje dane komuś innemu, istnieje możliwość, że któregoś dnia zostaną one upublicznione.

Pamiętaj o tym, rejestrując się w usługach takich jak AdultFriendFinder lub Penthouse. Jak Online Porn to ostateczny koszmar prywatności. Jak Online Porn to ostateczny koszmar prywatności. Jeśli nadal chcesz się zarejestrować, przynajmniej otwórz nowy adres e-mail i użyj do tego celu anonimowej, tymczasowej karty kredytowej (takiej jak Vanilla Visa). Zarządzanie wieloma kontami e-mail może być uciążliwe, ale zastanów się nad alternatywą.

3. Wybierz silne hasła.

W przypadku wycieku danych istnieje kilka sposobów zminimalizowania szkód. Pierwszym i najlepszym sposobem jest wybranie unikalnych haseł dla wszystkich kont. Każdy, kto zdobędzie jedno z Twoich haseł, nie będzie w stanie nic z tym zrobić, ponieważ nie będzie działać na innych stronach.

Pokazaliśmy różne sposoby wymyślania silnych haseł. A użycie narzędzia, takiego jak generator haseł LastPass (na zdjęciu powyżej), da prawie niemożliwe do złamania hasła. 10 najlepszych haseł z AdultFriendFinder było następujących:

  1. 123456
  2. 12345
  3. 123456789
  4. 12345678
  5. 1234567890
  6. 1234567
  7. hasło
  8. qwerty
  9. qwertyuiop
  10. 987654321

Tych dziesięć haseł było używanych przez prawie trzy miliony kont, z “123456” co stanowi ponad 900 000 z nich. Żenujące jest 7 błędów hasła, które prawdopodobnie Cię zhakują 7 błędów hasła, które prawdopodobnie Cię zhakują Najgorsze hasła z 2015 roku zostały wydane i są dość niepokojące. Ale pokazują, że absolutnie niezbędne jest wzmocnienie słabych haseł za pomocą kilku prostych poprawek. .

Dajcie spokój ludzie

Całe nasze życie jest online, aw wielu przypadkach są chronione przez niewiele więcej niż jedno hasło. Firmy, którym powierzamy nasze dane, nie wykonują dobrej pracy w zakresie ich ochrony. Za bardzo im ufamy i nie staramy się tworzyć ograniczników. To po prostu nie powinno się już dziać.

Hakerzy są tam i nie zamierzają odejść. W rzeczywistości będą używać tylko bardziej wyrafinowanych metod, by siać spustoszenie. Musimy zacząć wymagać lepszej ochrony od dostawców i musimy podjąć kroki, aby się chronić.

Czy dotyczyło Cię to naruszenie danych? Nawet jeśli nie jesteś, czy z tego powodu ponownie rozważysz swoje osobiste bezpieczeństwo online? Podziel się swoimi przemyśleniami w komentarzach poniżej!




Jeszcze bez komentarzy

Google wprowadza Doodle dla Google 2019
Nowości techniczne
GameTimer uczy dzieci, jak śledzić czas i pokonać uzależnienie od gier
Nowości techniczne
Clutch Chairz wprowadza na rynek regulowane biurka dla graczy
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.