Pris dans la violation massive de données par AdultFriendFinder? Voici ce qu'il faut faire
Il y a moins de 18 mois, Ashley Madison, un site Web facilitant les relations extraconjugales, avait commis une grave violation de données. 3 raisons pour lesquelles Ashley Madison est une affaire sérieuse 3 raisons pour lesquelles Ashley Madison est une affaire sérieuse Internet semble ravi. pirater, avec les détails de millions d'adultes et d'adultes potentiels piratés et publiés en ligne, avec des articles sur des individus trouvés dans le vidage de données. Hilarant, non? Pas si vite. Lire la suite . Les données de plus de 30 millions de comptes ont été mises en ligne, et il y avait une vague de honte et de pointer du doigt sur Internet. On pourrait penser que l'industrie aurait appris.
Hélas, ça n'a pas été le cas. Un site similaire, AdultFriendFinder, qui s’appelle lui-même “la plus grande communauté de sexe et d'échangistes du monde,” frappé, et plus de 410 millions de détails de compte 300 millions de comptes AdultFriendFinder ont une fuite en ligne 300 millions de comptes AdultFriendFinder ont une fuite en ligne Si vous avez un compte AdultFriendFinder, vous devez changer votre mot de passe immédiatement. Parce que Friend Finder Network, la société mère de AFF, a été piraté. Lire plus, y compris les adresses électroniques et les mots de passe, ont été mis en ligne. C'est l'une des plus grandes violations de tous les temps.
Qu'est-il arrivé cette fois?
En octobre, AdultFriendFinder et plusieurs sites soeurs (notamment Cams.com et Penthouse.com) ont été attaqués. Les sites Web sous le contrôle de Friend Finder Networks, la société mère, étaient vulnérables à un type d'attaque appelé inclusion de fichier local. Cette attaque a permis aux pirates d'accéder à plusieurs bases de données Friend Finder, notamment des informations de facturation, des listes de membres et des journaux de discussion..
Friend Finder a également été piraté l’année dernière et les détails de quatre millions de comptes ont été publiés. Il semble qu'ils n'aient pas mis à niveau leur sécurité. Cette attaque est bien pire.
Parmi les informations publiées en ligne figurent des adresses e-mail et des mots de passe qui n’avaient pas été cryptés de manière sécurisée, ce qui signifie que les pirates pourraient réellement voir les détails en texte brut. Obtention d'un mot de passe crypté Ce que tout ce truc MD5 signifie réellement [Technologie expliquée] Ce tout ce que truc MD5 signifie réellement [Technologie expliquée] Voici un aperçu complet de MD5, du hachage et d'un petit aperçu des ordinateurs et de la cryptographie. Lire la suite ne fera pas beaucoup de bien à un attaquant, mais obtenir des adresses électroniques et des mots de passe ne compromettra pas seulement l'identité des utilisateurs, mais les ouvrira également à d'autres attaques..
Ajoutant l'insulte à la blessure, beaucoup d'informations de comptes supprimés - potentiellement jusqu'à 15 millions - avaient toujours leurs informations stockées sur les serveurs. Ainsi, même les personnes ayant supprimé leur compte Friend Finder peuvent avoir été compromises. Certains points de vente signalent que 20 ans de données ont été diffusés.
Que souhaitez-vous savoir
Selon Leaked Source, les sites Web suivants ont été compromis:
- AdultFriendFinder.com
- Cams.com
- Penthouse.com
- Stripshow.com
- iCams.com
Il y a peut-être aussi d'autres personnes dont nous ne sommes pas au courant. Si vous avez un compte sur l'un de ces sites, ou si vous avez déjà eu un compte, il est préférable de supposer que vos informations ont été compromises. A moins que vous n'ayez l'habitude d'utiliser des mots de passe forts et uniques 6 conseils pour créer un mot de passe indestructible dont vous pouvez vous souvenir 6 conseils pour créer un mot de passe indestructible dont vous vous souviendrez Si vos mots de passe ne sont pas uniques et indestructibles, vous pouvez également les ouvrir la porte d'entrée et inviter les voleurs pour le déjeuner. Lisez Plus pendant longtemps, vous devriez changer tous les mots de passe de vos autres comptes. À présent.
La faille AdultFriendFinder n’est pas encore consultable sur HaveIBeenPwned.com et Leaked Source n’a pas posté de lien vers la base de données sur sa page principale. Il n’ya donc aucun moyen de savoir avec certitude au moment où nous écrivons ces informations si vos informations ont été rendues publiques. Il est préférable de supposer qu'il a.
Est-ce vraiment si mauvais?
Ce hack pourrait avoir de sérieuses répercussions. Des sites tels que AdultFriendFinder et ses sociétés affiliées collectent des informations importantes qui pourraient être utilisées par des voleurs d'identité. 10 éléments d'information utilisés pour voler votre identité 10 éléments d'information utilisés pour voler votre identité Selon le US Bureau of Justice, le vol d'identité coûte cher plus de 24 milliards de dollars en 2012, plus que les vols combinés de cambriolage, de voiture et de propriété. Ces 10 informations sont ce que recherchent les voleurs… Lire la suite. Votre nom, votre adresse électronique et physique, ainsi que votre numéro de téléphone sont des éléments cruciaux du vol d’identité. Si vous remarquez une activité financière suspecte après une telle violation, contactez immédiatement les institutions concernées..
Le fait que ces sites particuliers soient destinés aux adultes signifie que ces informations pourraient potentiellement être utilisées pour le chantage. La sextortion a évolué et elle est plus effrayante que jamais La sextortion a évolué et elle est plus effrayante que jamais Sextortion est une technique de chantage abominable et répandue qui cible jeunes et vieux. est maintenant encore plus intimidant grâce aux réseaux sociaux comme Facebook. Que pouvez-vous faire pour vous protéger de ces cybercriminels minables? Lire plus aussi. Si vos rencontres, vos rencontres d'un soir et vos préférences sexuelles devaient être rendues publiques, que feriez-vous ou que paieriez-vous pour l'en empêcher? C'est une pensée qui donne à réfléchir. Que vous souhaitiez ou non mentionner le fait que votre nom figure peut-être sur l'une de ces listes avec un de vos proches est également une décision difficile à prendre..
Il y a toujours le risque de chaos simple, aussi. Beaucoup de pirates sont là pour causer des problèmes à d’autres personnes. Cela pourrait signifier la suppression de vos autres comptes, la prise en charge de vos flux de médias sociaux, l'envoi de spam ou de logiciels malveillants aux personnes figurant dans votre liste de contacts par courrier électronique, ainsi que de nombreuses autres choses qui ne sont pas aussi dommageables que le vol d'identité ou le chantage, mais qui restent vraiment ennuyeuses..
Comment prévenir cette prochaine fois
Évidemment, nous espérons tous qu'il n'y aura pas de prochaine fois. Mais sur la base de ce que nous avons vu au cours des deux dernières années, il semble y avoir de bonnes chances. Alors, voici ce qui doit arriver.
1. Nous (tous et toutes) devons exiger une meilleure sécurité.
Que vous possédiez un compte sur l’un de ces sites ou non, cela concerne vous. Les entreprises qui stockent nos données doivent savoir que la sécurité est essentielle. Beaucoup. Nous devons commencer à nous attendre à ce que les entreprises protègent non seulement nos données, mais nous expliquent clairement comment elles vont procéder..
Signez des pétitions Est-ce que les pétitions en ligne n'ont jamais rien accompli? Les pétitions en ligne ont-elles jamais accompli quelque chose? Certaines personnes considèrent les pétitions en ligne comme un simple slacktivisme, pas mieux que l'activisme du hashtag, mais certaines pétitions électroniques peuvent faire la différence. Regardons ce qui fonctionne et ce qui ne fonctionne pas. Lisez plus, remplissez des formulaires de commentaires, choisissez où vous allez amener votre entreprise. Voilà le genre de choses qui montreront aux organisations que la sécurité est importante.
2. Comprenez que rien en ligne n'est privé.
Messagerie sécurisée et cryptée 6 Applications de messagerie sécurisées iOS qui prennent la confidentialité très au sérieux 6 Applications de messagerie sécurisées iOS qui prennent la confidentialité très au sérieux Vous ne souhaitez pas que vos messages soient lus par des tiers? Obtenez une application de messagerie sécurisée et ne vous inquiétez plus. Lire plus empêchera les gens d'écouter. Courriel crypté Cryptez vos courriels Gmail, Hotmail et autres: voici comment crypter vos courriels Gmail, Hotmail et autres: voici comment les révélations de la NSA d’Edward Snowden ont choqué et impressionné les ménages américains, alors que les particuliers et les familles ont commencé à se rendre compte que leurs communications tout aussi privé qu'ils l'avaient pensé à l'origine. Pour calmer partiellement certains… Lire la suite, il est presque impossible pour la NSA de lire. Mais lorsque vous confiez vos données à quelqu'un d'autre, il est possible qu'un jour, elles soient rendues publiques..
Gardez cela à l'esprit lorsque vous vous abonnez à des services tels que AdultFriendFinder ou Penthouse. Comment la pornographie en ligne est le cauchemar de la confidentialité ultime Comment la pornographie en ligne est le cauchemar de la confidentialité ultime En savoir plus. Si vous souhaitez toujours vous inscrire, ouvrez au moins une nouvelle adresse e-mail et utilisez une carte de crédit temporaire et anonyme (telle que Vanilla Visa) à cette fin. La gestion de plusieurs comptes de messagerie peut être un problème, mais pensez à la solution de rechange.
3. Choisissez des mots de passe forts.
Si vos données sont divulguées, il existe plusieurs moyens de minimiser les dommages. La première et la meilleure solution consiste à choisir des mots de passe uniques pour tous vos comptes. Quiconque met la main sur l'un de vos mots de passe ne pourra rien en faire, car cela ne fonctionnera pas sur d'autres sites..
Nous vous avons montré toutes sortes de façons de trouver des mots de passe forts. Et en utilisant un outil tel que le générateur de mots de passe de LastPass (illustré ci-dessus), vous obtiendrez des mots de passe presque inviolables. Les 10 mots de passe les plus utilisés par AdultFriendFinder sont les suivants:
- 123456
- 12345
- 123456789
- 12345678
- 1234567890
- 1234567
- mot de passe
- qwerty
- Qwertyuiop
- 987654321
Ces dix mots de passe étaient utilisés par près de trois millions de comptes, avec “123456” constituant plus de 900 000 d'entre eux. Il est embarrassant de 7 erreurs de mot de passe qui vous feront probablement perdre 7 des erreurs de mot de passe qui vous feront vraisemblablement être piraté Les pires mots de passe de 2015 ont été publiés et ils sont assez inquiétants. Mais ils montrent qu’il est absolument essentiel de renforcer vos mots de passe faibles, avec juste quelques ajustements simples. Lire la suite .
Allez
Toutes nos vies sont en ligne et, dans de nombreux cas, elles ne sont protégées que par un seul mot de passe. Les entreprises auxquelles nous confions nos données ne la protègent pas bien. Nous misons trop sur eux, et nous ne faisons pas l'effort de créer des backstops. Cela ne devrait tout simplement plus se produire.
Les pirates sont là-bas et ils ne vont pas s'en aller. En fait, ils n'utiliseront que des méthodes plus sophistiquées pour faire des ravages. Nous devons commencer à exiger une meilleure protection des fournisseurs et prendre des mesures pour nous protéger.
Avez-vous été touché par cette violation de données? Même si vous ne l'êtes pas, allez-vous reconsidérer votre sécurité personnelle en ligne à cause de cela? Partagez votre opinion dans les commentaires ci-dessous!
.