Менее 18 месяцев назад на сайте внебрачных связей Эшли Мэдисон произошла огромная утечка данных. взлом взлом Данные из более чем 30 миллионов учетных записей были размещены в Интернете, и во всем Интернете царил поток стыда и указаний пальцем. Вы могли бы подумать, что индустрия научилась бы.
Увы, это не так. Похожий веб-сайт AdultFriendFinder, который называет себя «крупнейшим в мире сообществом секс-свингеров», получил удар, и более 410 миллионов учетных , в том числе адреса электронной почты и пароли, были размещены в Интернете. Это одно из крупнейших нарушений за все время.
Что случилось на этот раз?
В октябре были совершены атаки на сайт AdultFriendFinder и несколько дочерних сайтов (включая Cams.com и Penthouse.com). Веб-сайты под управлением Friend Finder Networks, материнской компании, были уязвимы для типа атаки, называемой включением локальных файлов. Эта атака дала хакерам доступ к нескольким базам данных Friend Finder, включая информацию о счетах, списки участников и журналы чата.
Друг Finder был также взломан в прошлом году, и были опубликованы детали четырех миллионов учетных записей. Похоже, они не повысили свою безопасность. Эта атака намного, намного хуже.
Среди информации, размещенной в сети, были адреса электронной почты и пароли, которые не были надежно зашифрованы, а это значит, что хакеры могли видеть данные в виде простого текста. Получение зашифрованного пароля не принесет много пользы злоумышленнику, но на самом деле получение адресов электронной почты и паролей не только подрывает личность пользователей, но и открывает их для дальнейших атак.
Добавляя оскорбление, многие удаленные учетные записи — потенциально до 15 миллионов — все еще хранили свою информацию на серверах. Таким образом, даже люди, которые удалили свои учетные записи Friend Finder, могли быть скомпрометированы. Некоторые СМИ сообщают, что были опубликованы данные за 20 лет.
Что тебе нужно знать
Согласно Leaked Source, следующие сайты были взломаны:
- AdultFriendFinder.com
- Cams.com
- Penthouse.com
- Stripshow.com
- iCams.com
Также могут быть другие, о которых мы еще не знаем. Если у вас есть учетная запись на каком-либо из этих сайтов или у вас когда-либо была учетная запись , лучше всего предположить, что ваша информация была взломана. Если у вас не было привычки использовать уникальные надежные пароли в течение длительного времени, вы должны изменить все остальные пароли вашей учетной записи. В настоящее время.
Нарушение AdultFriendFinder пока недоступно для поиска на HaveIBeenPwned.com , и Leaked Source не разместил ссылку на базу данных на своей главной странице. Так что на момент написания этой статьи невозможно было точно узнать, была ли ваша информация обнародована. Лучше предположить, что это так.
Это действительно настолько плохо?
Этот хак может иметь серьезные последствия. Такие сайты, как AdultFriendFinder и его аффилированные лица, собирают важную информацию, которая может быть использована похитителями личных данных. Ваше имя, адрес электронной почты и физический адрес, а также номер телефона имеют решающее значение для кражи личных данных. Если вы заметили какую-либо подозрительную финансовую деятельность после такого нарушения, немедленно свяжитесь с соответствующими учреждениями.
Тот факт, что эти конкретные сайты ориентированы на взрослых, означает, что эта информация потенциально может быть использована для шантажа. а также. Если бы ваши связи, однодневки и сексуальные предпочтения были бы обнародованы, что бы вы сделали или заплатили, чтобы предотвратить это? Это отрезвляющая мысль. Желаете ли вы упомянуть тот факт, что ваше имя может быть в одном из этих списков с кем-то из ваших близких, это тоже непростое решение.
Также всегда есть риск простого хаоса. Множество хакеров просто для того, чтобы создавать проблемы другим людям. Это может означать удаление других ваших учетных записей, захват ваших фидов в социальных сетях, рассылку спама или вредоносных программ людям из вашего списка контактов электронной почты и многие другие вещи, которые по своей природе не так плохи, как кража личных данных или шантаж, но все же действительно раздражают ,
Как предотвратить это в следующий раз
Очевидно, мы все надеемся, что в следующий раз не будет. Но, исходя из того, что мы видели за последние пару лет, кажется, что есть хороший шанс. Итак, вот что должно произойти.
1. Мы (все мы) должны требовать большей безопасности.
Независимо от того, была ли у вас учетная запись на одном из этих сайтов или нет, это касается вас . Компании, хранящие наши данные, должны знать, что безопасность имеет значение. Много. Нам нужно ожидать, что компании не только защитят наши данные, но и объяснят нам, как они это сделают.
Подписывать петиции Есть , заполните форму обратной связи, выберите, где вы ведете свой бизнес. Это те вещи, которые покажут организациям, что безопасность важна.
2. Поймите, что ничего онлайн не является частным.
Конечно, зашифрованные сообщения будет держать людей от подслушивания. Зашифрованная электронная почта зашифровать веб-почту зашифровать делает почти невозможным чтение АНБ. Но когда вы доверяете свои данные кому-то другому, есть вероятность, что когда-нибудь они будут опубликованы.
Имейте это в виду , когда вы подписаться на услуги , такие как AdultFriendFinder или Penthouse Если вы все еще хотите зарегистрироваться, хотя бы откройте новый адрес электронной почты и используйте для этой цели анонимную временную кредитную карту (например, Vanilla Visa). Управление несколькими учетными записями электронной почты может быть проблемой, но подумайте об альтернативе.
3. Выберите надежные пароли.
Если ваши данные просочились, есть несколько способов минимизировать ущерб. Первый и лучший способ — выбрать уникальные пароли для всех ваших учетных записей. Любой, кто завладеет одним из ваших паролей, не сможет ничего с ним сделать, потому что он не будет работать ни на каких других сайтах.
Мы показали вам все возможные способы придумать надежные пароли. А использование такого инструмента, как генератор паролей LastPass (на фото выше), даст вам почти не взламываемые пароли. Лучшие 10 паролей от AdultFriendFinder были следующими:
- 123456
- 12345
- 123456789
- 12345678
- 1234567890
- 1234567
- пароль
- БУКВ
- QWERTYUIOP
- 987654321
Эти десять паролей использовались почти тремя миллионами учетных записей , из которых «123456» составили более 900 000 из них. Это смущает
Давай, люди
Вся наша жизнь в сети, и во многих случаях они защищены чуть более чем одним паролем. Компании, которым мы доверяем наши данные, не очень хорошо защищают их. Мы слишком верим в них и не прикладываем усилий для создания поддержки. Такого просто не должно быть.
Хакеры там, и они не собираются уходить. На самом деле, они будут использовать более сложные методы, чтобы нанести ущерб. Нам нужно начать требовать лучшей защиты от поставщиков, и нам нужно предпринять шаги, чтобы защитить себя.
Вы были затронуты этим нарушением данных? Даже если вы этого не сделаете, вы пересмотрите свою личную безопасность в Интернете из-за этого? Поделитесь своими мыслями в комментариях ниже!