Sikkerhet

Fanget i AdultFriendFinder's Massive Data Breach? Her er hva du skal gjøre

Fanget i AdultFriendFinder's Massive Data Breach? Her er hva du skal gjøre / Sikkerhet

Mindre enn 18 måneder siden hadde den ekstramaritære affære-aktiverende nettsiden Ashley Madison en stor data brudd. 3 Grunner til at Ashley Madison Hack er en alvorlig sak 3 grunner til at Ashley Madison Hack er en alvorlig affære Internett virker ekstatisk om Ashley Madison hack, med millioner av ekteskapere og potensielle ektemannens detaljer hacket og utgitt på nettet, med artikler som utgikk enkeltpersoner som ble funnet i datadumpen. Hilarious, ikke sant? Ikke så fort. Les mer . Data fra over 30 millioner kontoer ble lagt ut på nettet, og det var en flurry av shaming og fingerpekende over hele Internett. Du tror industrien ville ha lært.

Akk, det gjorde det ikke. Et lignende nettsted, AdultFriendFinder, som kaller seg “verdens største kjønn og svinger samfunn,” har blitt rammet, og over 410 millioner kontodetaljer 300 millioner AdultFriendFinder-kontoer har lekket online 300 millioner AdultFriendFinder-kontoer har lekket online Hvis du har en AdultFriendFinder-konto, bør du umiddelbart endre passordet ditt. Fordi Friend Finder Network, morselskapet til AFF, har blitt hacket. Les mer, inkludert e-postadresser og passord, har blitt lagt ut på nettet. Det er en av de største bruddene av all tid.

Hva skjedde denne gangen?

I oktober ble AdultFriendFinder og flere søstersider (inkludert Cams.com og Penthouse.com) angrepet. Nettsteder under kontroll av Friend Finder Networks, morselskapet, var sårbare for en type angrep som kalles lokal filintegrasjon. Dette angrepet ga hackere tilgang til en rekke Friend Finder-databaser, inkludert faktureringsinformasjon, medlemslister og chatlogger.

Friend Finder ble også hacket i fjor, og detaljene på fire millioner kontoer ble utgitt. Det ser ut til at de ikke oppgraderte deres sikkerhet. Dette angrepet er mye, mye verre.

Blant informasjonen som ble lagt ut på nettet, var e-postadresser og passord som ikke var trygt kryptert, noe som betyr at hackere faktisk kunne se ren tekstinformasjon. Hente et kryptert passord Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoff egentlig betyr [Teknologi forklart] Her er en full nedlasting av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer vil ikke gjøre en angriper veldig bra, men faktisk å skaffe e-postadresser og passord ødelegger ikke bare brukerens identitet, men åpner de også for ytterligere angrep.

Å legge til fornærmelse mot skade, har mange slettede kontoer - potensielt opptil 15 millioner - fortsatt lagret på serverne. Så selv folk som har slettet sine Friend Finder-kontoer, kan ha blitt kompromittert. Noen utsalgssteder rapporterer at 20 års data ble utgitt.

Hva du trenger å vite

I følge Lekkert Kilde ble følgende nettsteder kompromittert:

  • AdultFriendFinder.com
  • Cams.com
  • Penthouse.com
  • Stripshow.com
  • iCams.com

Det kan også være andre som vi ikke er klar over ennå. Hvis du har en konto på noen av disse nettstedene, eller hvis du noen gang har hatt en konto, Det er best å anta at informasjonen din har blitt kompromittert. Med mindre du har vært vant til å bruke unike, sterke passord. 6 Tips for å lage et ubrytelig passord som du kan huske. 6 tips for å skape et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du like godt åpne inngangsdøren og invitere røvere til lunsj. Les mer i lang tid, bør du endre alle dine andre konto passord. Nå.

AdultFriendFinder brudd er ennå ikke søkbar på HaveIBeenPwned.com, og Lekkert kilde har ikke lagt inn en lenke til databasen på hovedsiden. Så det er ingen måte å vite sikkert på tidspunktet for denne skrivingen hvis informasjonen din er blitt offentliggjort. Det er best å anta at det har.

Er det virkelig så ille?

Denne hack kan få alvorlige konsekvenser. Nettsteder som AdultFriendFinder og dets partnere samler viktig informasjon som kan brukes av identitetstyver. 10 Stykker informasjon som brukes til å stjele identiteten din 10 stykker informasjon som brukes til å stjele identiteten din Ifølge det amerikanske justisdepartementet er identitetstyveri kostnadene ofre over 24 milliarder dollar i 2012, mer enn husholdningsinnbrudd, motor og eiendomstyveri kombinert. Disse 10 stykkene av informasjon er hvilke tyver ser ... Les mer. Ditt navn, e-post og fysiske adresser og telefonnummer er avgjørende for identitetstyveri. Hvis du oppdager noen mistenkelig økonomisk aktivitet etter et brudd som dette, må du straks kontakte de aktuelle institusjonene.

Det faktum at disse nettstedene er voksenorienterte, betyr at denne informasjonen potensielt kan brukes til utpressing. Sextortion har utviklet seg, og det er scarier enn noensinne. Sextortion har utviklet seg, og det er scarier enn noensinne. Sextortion er en avskyelig, utbredt utfordringsteknikk rettet mot unge og gamle, og er nå enda mer skremmende takket være sosiale nettverk som Facebook. Hva kan du gjøre for å beskytte deg mot disse seedy cybercriminals? Les mer også. Hvis du skulle bli offentliggjort i forbindelse med en oppkobling, en natt og seksuelle preferanser, hva ville du gjøre eller betale for å forhindre det? Det er en nyskapende tanke. Hvorvidt du vil ta opp det faktum at navnet ditt kan være på en av disse lister med noen i nærheten av deg, er også en tøff beslutning.

Det er alltid risikoen for enkel kaos, så vel. Massevis av hackere er ute for å forårsake problemer for andre mennesker. Dette kan bety at du sletter de andre kontoene dine, tar over sosiale medier, sender spam eller skadelig programvare til personene i e-postkontaktlisten din, og mange andre ting som ikke er så slemt som identitetstyveri eller utpressing, men er fortsatt veldig irriterende.

Slik forhindrer du denne neste gang

Åpenbart håper vi alle at det ikke er neste gang. Men basert på det vi har sett de siste par årene, ser det ut til at det er en god sjanse. Så her er det som må skje.

1. Vi (oss alle) må kreve bedre sikkerhet.

Enten du hadde en konto på et av disse nettstedene eller ikke, gjelder dette du. Selskapene som lagrer dataene våre, må vite at sikkerheten er viktig. Mye. Vi må begynne å forvente at selskaper ikke bare skal beskytte dataene våre, men forklare for oss klart hvordan de skal gjøre det.

Bilde Kreditt: Trojan via Shutterstock

Sign petitions Gjør online petisjoner noensinne noe? Gjør nettbaserte petisjoner noen gang noe? Noen mennesker avviser online-petisjoner som bare slacktivism, ikke bedre enn hashtag-aktivisme, men enkelte e-petisjoner kan gjøre en forskjell. La oss se på hva som fungerer og hva som ikke gjør det. Les mer, fyll ut tilbakemeldingsskjemaer, velg hvor du tar med bedriften din. Dette er en rekke ting som vil vise organisasjoner at sikkerheten er viktig.

2. Forstå at ingenting på nettet er privat.

Sikker, kryptert meldingstjeneste 6 Sikre iOS-meldingsapplikasjoner som tar personvern svært alvorlig 6 Sikre iOS-meldingsapplikasjoner som tar personvern svært alvorlig Ikke lyst på at meldingene dine leses av uønskede parter? Få en sikker meldingsapp og bekymre deg ikke mer. Les mer vil holde folk fra avlytting. Kryptert e-post Krypter Gmail, Hotmail og annen webmail: Slik krypterer du Gmail, Hotmail og annen webmail: Slik redigerer Edward Snowden's NSA-åpenbaringer sjokk og ærefrykt i amerikanske husholdninger, da individer og familier begynte å innse at deres kommunikasjon ikke var ganske like privat som de hadde opprinnelig trodd. For å delvis roe noen ... Les mer gjør det nesten umulig for NSA å lese. Men når du overlater dine data til noen andre, er det en mulighet for at det en gang vil bli offentliggjort.

Vær oppmerksom på dette når du registrerer deg for tjenester som AdultFriendFinder eller Penthouse. Hvordan Online Porno er den ultimate personvernmardrømmen. Hvordan Online Porno er det Ultimate Privacy Nightmare Les mer. Hvis du fortsatt vil registrere deg, skal du minst åpne en ny e-postadresse og bruke et anonymt, midlertidig kredittkort (som Vanilla Visa) for det formålet. Å administrere flere e-postkontoer kan være en smerte, men tenk på alternativet.

3. Velg sterke passord.

Hvis dataene dine er lekket, er det noen måter å minimere skaden på. Den første og beste måten er å velge unike passord for alle kontoene dine. Alle som får tak i et av passordene dine, kommer ikke til å kunne gjøre noe med det, fordi det ikke vil fungere på andre nettsteder.

Vi har vist deg alle slags måter å komme opp med sterke passord. Og ved hjelp av et verktøy som LastPass passord generator (bildet ovenfor) vil gi deg nesten uhente passord. De 10 beste passordene fra AdultFriendFinder var som følger:

  1. 123456
  2. 12345
  3. 123456789
  4. 12345678
  5. 1234567890
  6. 1234567
  7. passord
  8. qwerty
  9. QWERTYUIOP
  10. 987654321

Disse ti passordene ble brukt av nesten tre millioner kontoer, med “123456” utgjør over 900 000 av dem. Det er pinlig 7 Passordfeil som sannsynligvis vil få deg til å ha hacket 7 Passordfeil som sannsynligvis vil få deg til å ha hacket De verste passordene til 2015 er blitt sluppet, og de er ganske bekymrende. Men de viser at det er helt kritisk å styrke dine svake passord, med bare noen få enkle tweaks. Les mer .

Kom igjen, folk

Hele vårt liv er online, og i mange tilfeller er de beskyttet med lite mer enn et enkelt passord. Selskapene vi overlater våre data til, gjør ikke en god jobb med å beskytte den. Vi legger for mye tro på dem, og vi legger ikke vekt på å lage backstops. Dette skal bare ikke skje lenger.

Hackere er der ute, og de kommer ikke til å gå bort. Faktisk vil de bare bruke mer sofistikerte metoder for å få ødeleggelse. Vi må begynne å kreve bedre beskyttelse fra tilbydere, og vi må ta skritt for å beskytte oss selv.

Har du blitt påvirket av dette brudd på data? Selv om du ikke er det, vil du revurdere din personlige online-sikkerhet på grunn av det? Del dine tanker i kommentarene nedenfor!

.