Atrapado en violación de datos masiva de adultfriendfinder? esto es lo que hay que hacer

Hace menos de 18 meses, el que permite extramarital-romance sitio web Ashley Madison tenía una enorme violación de datos. Los datos de más de 30 millones de cuentas fue publicada en línea, y hubo una ráfaga de la vergüenza y el dedo que apunta en todo el Internet. Uno pensaría que la industria habría aprendido.3 razones por las que Ashley Madison Hack es una grave Affair3 razones por las que Ashley Madison Hack es una grave AffairInternet parece entusiasmado con el Ashley Madison corte, con millones de adúlteros y potenciales adúlteros hackeados detalles y liberados en línea, con los artículos excursión de las personas que se encuentran en el volcado de datos. Hilarante, ¿verdad? No tan rapido.Lee mas

Por desgracia, no fue así. Un sitio web similares, AdultFriendFinder, que se llama “más grande del sexo y libertino comunidad del mundo”, fue golpeado, y otra 410 millones de datos de la cuenta, incluyendo direcciones de correo electrónico y contraseñas, se han publicado en línea. Es una de las mayores violaciones de todos los tiempos.

Lo que pasó esta vez?

En octubre de AdultFriendFinder y múltiples sitios hermanos (incluyendo Cams.com y Penthouse.com) fueron atacados. Sitios web bajo el control de Friend Finder Networks, la empresa matriz, eran vulnerables a un tipo de ataque llamado la inclusión de archivos local. Este ataque dio a los piratas informáticos acceder a una serie de bases de datos Friend Finder, incluyendo la información de facturación, listas de miembros, y registros de chat.

adultfriendfinder

Friend Finder también fue hackeado el año pasado, y los detalles de cuatro millones de cuentas fue puesto en libertad. Parece que no mejora su seguridad. Este ataque es mucho, mucho peor.

Entre la información publicada en línea eran direcciones de correo electrónico y contraseñas que no habían sido cifrados de forma segura, lo que significa que los piratas informáticos en realidad podría ver los detalles de texto sin formato. la obtención de una contraseña encriptada no va a hacer mucho bien a un atacante, pero en realidad la obtención de direcciones de correo electrónico y contraseñas no sólo compromete la identidad de los usuarios, sino que también les abre a nuevos ataques.Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Aquí hay una decadencia completa de MD5, hash y un pequeño resumen de los ordenadores y la criptografía.Lee mas

Para colmo de males, una gran cantidad de cuentas eliminadas - potencialmente hasta 15 millones - todavía tenía la información almacenada en los servidores. por lo que incluso las personas que se habían suprimido sus cuentas buscador de amigos hayan quedado en entredicho. Algunos medios han informado de que 20 años de datos fue puesto en libertad.

Lo que necesitas saber

De acuerdo con Fuente filtrados, se vieron comprometidos los siguientes sitios web:

AdultFriendFinder.com
Cams.com
Penthouse.com
Stripshow.com
iCams.com

También puede haber otros que no somos conscientes de todavía. Si usted tiene una cuenta en cualquiera de estos sitios, o si usted ha tenido alguna vez una cuenta, lo mejor es asumir que su información ha sido comprometida. A menos que usted ha estado en el hábito de usar , contraseñas fuertes únicos durante mucho tiempo, debe cambiar todas sus otras contraseñas de cuentas. Ahora.6 consejos para crear una contraseña irrompible que pueda recordar6 consejos para crear una contraseña irrompible que pueda recordarSi las contraseñas no son únicos e irrompible, que también podría abrir la puerta e invitar a los ladrones la hora de comer.Lee mas

El incumplimiento AdultFriendFinder aún no se puede buscar en HaveIBeenPwned.com y Fuente Leaked no ha publicado un enlace a la base de datos en su página principal. Así que no hay manera de saber con certeza en el momento de escribir esto si su información se ha hecho pública. Lo mejor es asumir que se tiene.

¿Es realmente tan malo?

Este truco podría tener graves repercusiones. Sitios como AdultFriendFinder y sus afiliados recopilan información importante que podría ser utilizado por los ladrones de identidad. Su nombre, correo electrónico y dirección física y número de teléfono son cruciales para el robo de identidad. Si se observa cualquier actividad financiera sospechosa después de una infracción de este tipo, póngase en contacto con las instituciones pertinentes de inmediato.10 piezas de información que se utilizan para robar su identidad10 piezas de información que se utilizan para robar su identidadDe acuerdo con el Departamento de Justicia de Estados Unidos, las víctimas de robo de identidad de costos de más de $ 24 mil millones en 2012, más de robo de los hogares, el motor y el robo de propiedad combinada. Estas 10 piezas de información son lo que los ladrones están buscando ...Lee mas

El hecho de que estos sitios particulares son orientados para adultos significa que esta información podría ser potencialmente utilizado para el chantaje así como. Si sus conexiones, de una sola noche, y las preferencias sexuales debían ser hecho público, ¿qué haría usted o pagar para evitarlo? Es un pensamiento aleccionador. Independientemente de si usted quiere traer a colación el hecho de que su nombre podría estar en una de estas listas con alguien cercano a usted es una decisión difícil, también.

Siempre existe el riesgo de caos sencilla, también. Un montón de los piratas informáticos están fuera sólo para causar problemas a otras personas. Esto podría significar la supresión de sus otras cuentas, hacerse cargo de su medios de comunicación social se alimenta, el envío de spam o malware a las personas en su lista de contactos de correo electrónico, y muchas otras cosas que no son inherentemente tan malo como el robo de identidad o el chantaje, pero son todavía muy molesto .

Cómo prevenir esto la próxima vez

Obviamente, todos esperamos que no hay próxima vez. Pero en base a lo que hemos visto en los últimos dos años, parece que hay una buena oportunidad. Así que aquí es lo que debe suceder.

1. Nosotros (todos nosotros) que exigir una mayor seguridad.

Ya sea que tenía una cuenta en uno de estos sitios o no, esto se refiere tú. Las empresas que almacenan nuestros datos tienen que saber que los asuntos de seguridad. Mucho. Tenemos que empezar a esperar las empresas no sólo para proteger nuestros datos, pero nos explique de forma clara cómo van a hacer eso.

cifrado de claves — Crédito de la imagen: faithie a través de Shutterstock

Firmar la petición, llenar los formularios de contacto, elegir dónde llevar su negocio. Estos son el tipo de cosas que muestran las organizaciones que la seguridad es importante.No Peticiones en línea cada vez lograr cualquier cosa?No Peticiones en línea cada vez lograr cualquier cosa?Algunas personas rechazan peticiones en línea como meramente slacktivism, no es mejor que el activismo hashtag, pero ciertas peticiones electrónicas pueden hacer una diferencia. Veamos lo que funciona y lo que no.Lee mas

2. Entender que nada en línea es privada.

Por supuesto, mensajería encriptada mantendrá a la gente de espionaje. correo electrónico cifrado hace que sea casi imposible para la NSA a leer. Pero cuando se confía sus datos a otra persona, hay una posibilidad de que algún día se hará público.

Tenga esto en cuenta cuando se suscribe a servicios como AdultFriendFinder o ático. Si aún desea inscribirse, por lo menos abrir una nueva dirección de correo electrónico y usar una, tarjeta de crédito temporal anónima (como Vanilla Visa) para ese propósito. La gestión de múltiples cuentas de correo electrónico puede ser un dolor, pero pensar en la alternativa.¿Cómo la pornografía en línea es la última pesadilla de privacidad¿Cómo la pornografía en línea es la última pesadilla de privacidadLee mas

3. Elija contraseñas fuertes.

En caso de escape de sus datos, hay algunas maneras de minimizar los daños. La primera y la mejor forma es elegir contraseñas únicas para todas sus cuentas. Cualquier persona que se apodera de uno de sus contraseñas no va a ser capaz de hacer cualquier cosa con él, ya que no funcionará en cualquier otro sitio.

LastPass-generador

Hemos demostrado que todo tipo de maneras de llegar con contraseñas fuertes. Y el uso de una herramienta como generador de contraseñas de LastPass (en la foto) le dará contraseñas de casi indescifrable. Los 10 contraseñas de AdultFriendFinder fueron como sigue:

123456
12345
123456789
12345678
1234567890
1234567
contraseña
QWERTY
qwertyuiop
987654321

Estas contraseñas diez estaban en uso por casi tres millones de cuentas, con “123456” que componen más de 900.000 de ellos. Es vergonzoso.7 errores contraseña que probablemente le conseguirá Hacked7 errores contraseña que probablemente le conseguirá HackedLas peores contraseñas de 2015 han sido puestos en libertad, y son bastante preocupante. Pero muestran que es absolutamente crítico para fortalecer sus contraseñas débiles, con sólo unos simples ajustes.Lee mas

Vamos gente

Nuestras vidas enteras están en línea, y en muchos casos, están protegidos por poco más que una sola contraseña. Las empresas que confían nuestros datos no están haciendo un buen trabajo de protección de la misma. Estamos poniendo demasiada fe en ellos, y no estamos poniendo en el esfuerzo por crear topes. Esto no debería ocurrir nunca más.

Los hackers están ahí fuera, y no van a desaparecer. De hecho, sólo se van a utilizar métodos más sofisticados para sembrar el caos. Tenemos que empezar a exigir una mejor protección de los proveedores, y tenemos que tomar medidas para proteger a nosotros mismos.

¿Ha sido afectado por esta violación de datos? Incluso si usted no es, va a reconsiderar su seguridad personal en línea a causa de ella? Comparte tu opinión en los comentarios de abajo!