Stora online dating site AdultFriendFinder - USA i DAG

När det gäller att svara snabbt för att dataintrång - och att hitta och eliminera relaterade nätverksintrång - det är det minsta organisationer borde göra. För det första dejtingsajt för användare som är primära mål för många typiska typer av spam, oavsett om det är viktminskning, libido booster eller pornografi. Det ledde till att vissa företag att lägga särskild bugg-rapportering e-postadresser på sina webbplatser, och sedan att titta på varningar från säkerhet forskare, bekräfta mottagandet av dessa meddelanden och snabbt detalj hur och när sådana brister skulle vara fasta och offentligt kredit de forskare som var inblandade. Holden sa detta rysktalande koncernen har inga förbindelser med Impact Team, som krävde ersättning för avbrott i Ashley Madison. Miljontals användares poster, samtal, privata tankar, önskningar och önskningar gå från milt skyddade webbplatser rätt till hackare' arkiv. Så som konsumenter av online dating service, inte bara att känna sig trygga och nöjda med en vag säkerhet uttalande på en hemsida. Företagen är främst oroliga för att deras anställda får använda samma lösenord för att registrera dig för Web services som de använder i arbetet, att sätta ett företag i riskzonen. Massor av andra sådana webbplatser, inklusive utomäktenskapliga affär plattform Gleeden, har fått sina användaruppgifter tillgängliga och säljs på den mörka webben. Utöver de intriger och grafisk överklagande av dating webbplatser, de erbjuder alla sekretess, integritet och sekretess. Det är en obehaglig tanke att de flesta dejtingsajter har redan brutits, och att din dejting info kan redan vara stulna. Hot-intelligence-företaget DarkNet BlackOps Intelligens i San Francisco delade med mig kopior av e-postmeddelanden som det skickas till ledande befattningshavare på FriendFinder, inklusive företagets vd, bly advokat och chef för teknik, samt ordförande i styrelsen. Håll Säkerhet specialiserat sig på att informera företag när deras data visar upp på erbjudande i underjordiska marknader. Majoriteten av de platser har åsidosatts efter juli 4 genom cirka en vecka före det, sade han. Organisationer bör lyfta fram, på sina webbplatser, hur altruistiska tredje part som kan rapportera till dem varje dataintrång som de har upptäckt. Vad han funnit är stort arrangemang av e-platser, och för ett fåtal webbplatser, listor över avkodas lösenord.

Andra gånger, hackare använde denna typ av uppgifter för att hota webbplatser med distribuerade denial-of-service-attacker, som kan slå en webbplats offline, för att utvinna ett lösen. Många av de webbplatser nisch med anor kära lik Ashley Madison, enligt en lista som sammanställts av Håll Säkerhet, en Wisconsin-baserat företag som specialiserat sig på att analysera data överträdelser. Å andra sidan, hur långt ska forskarna gå när man försöker att informera en organisation för att det åsidosatts. Skulle det svajar fokus på arbetsplatsen från frågor som rör verksamheten på personliga frågor, så att företagen flytande tillfälligt utan vägledning. Så länge det finns upplevda värdet i dating webbplatser och data, kommer det att vara illvilliga personer som vill utnyttja dem. Vi kontaktade webbplats ägare för att förklara vilken typ av brott och hade data prover som delades av hackare. Alex Holden är grundare av att Hålla Säkerheten och en av världens mest kända mörka webben konsulter. I kölvattnet av Sony brott och Snowden upplysningar, offentliga smutskasta organisationer är ett beprövat och effektivt sätt att höja medvetenheten om den upplevda problem genom stulna data upplysningar och utpressning.

Även om ägaren försäkrade att frågan var fast, platsen är fortsatt sårbar för ytterligare ett och ett halvt år, trots mina försök att kontakta dem. För att vara uppriktig och ärlig, Ali började arbeta online som frilansare och fortfarande aktier kunskap för en levande. Gleeden, en liknande dejtingsajt för utomäktenskapliga affärer, bröts förra året och hade 1,8 m användarposter stulen. Sårbarheten tillät angripare att kringgå alla autentisering som krävs för att få tillgång till privata profiler, meddelanden och andra förment säkra information. Och det väcker frågan om varför fler organisationer - inklusive FriendFinder - inte att skapa och publicera en särskild e-postadress eller webbplats kontaktsida, som kan användas av forskare för att rapportera överträdelser, utan löfte om belöning. Det ser inte ut som att idén de har stulit är mer känslig information inskrivna klienter, liknar fallet med Ashley Madison, där ömtåliga profil data var dumpad, inklusive utformning datum, dating böjelser och GPS-information. Olika rapporter som härrör från Ashley Madison läcka har angett att vissa användare har varit föremål för utpressning försök via e-post. Inverkan Laget verkade ha en extremt individuell motivation, tungt att ange Ivrig Liv Media tidigare VD, Noel Biderman, som lämnat organisationen på fredag. Håll Säkerhet går över sådana stulna informationen arkiv ofta i deras undersökning, men att det inte har tillgångar att kontakta varje organisation som heter. Och det är särskilt svårt att inse hur många av dina personliga tankar och önskningar kan användas mot dig, även år efter det att du delade med sig av dem på en plats du trodde var en privat och säker miljö.