Veiligheid

Gevangen in de massale data-inbreuk van AdultFriendFinder? Dit is wat u moet doen

Gevangen in de massale data-inbreuk van AdultFriendFinder? Dit is wat u moet doen / Veiligheid

Minder dan 18 maanden geleden had de buitenechtelijke affaire-activerende website Ashley Madison een enorme datalink 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is Het internet lijkt extatisch over de Ashley Madison hack, waarbij miljoenen overspelige en potentiële overspelige personen zijn gehackt en online zijn vrijgegeven, met artikelen over individuen die te vinden zijn in de gegevensverzameling. Hilarisch, toch? Niet zo snel. Lees verder . Gegevens van meer dan 30 miljoen accounts werden online geplaatst en overal op het internet was er een hoop schaamte en vingerwijzing. Je zou denken dat de industrie het zou hebben geleerd.

Helaas niet. Een vergelijkbare website, AdultFriendFinder, die zichzelf belt “'s werelds grootste gemeenschap voor seks en swingers,” werd geraakt, en meer dan 410 miljoen accountgegevens 300 miljoen AdultFriendFinder-accounts zijn online gelekt 300 miljoen AdultFriendFinder-accounts zijn online gelekt Als u een AdultFriendFinder-account hebt, moet u uw wachtwoord onmiddellijk wijzigen. Omdat Friend Finder Network, het moederbedrijf van AFF, is gehackt. Meer informatie, inclusief e-mailadressen en wachtwoorden, zijn online geplaatst. Het is een van de grootste schendingen aller tijden.

Wat gebeurde er deze keer?

In oktober werden AdultFriendFinder en sites van meerdere zusters (inclusief Cams.com en Penthouse.com) aangevallen. Websites onder de controle van Friend Finder Networks, het moederbedrijf, waren kwetsbaar voor een type aanval met de naam local file inclusion. Deze aanval gaf hackers toegang tot een aantal Friend Finder-databases, inclusief factuurgegevens, ledenlijsten en chatlogboeken.

Friend Finder is vorig jaar ook gehackt en de details van vier miljoen accounts zijn vrijgegeven. Het lijkt erop dat ze hun beveiliging niet hebben bijgewerkt. Deze aanval is veel, veel slechter.

Onder de online gepubliceerde informatie bevonden zich e-mailadressen en wachtwoorden die niet veilig waren gecodeerd, wat betekent dat hackers de details van normale tekst konden zien. Een versleuteld wachtwoord verkrijgen Wat deze MD5 Hash Stuff feitelijk betekent [Technologie verklaard] Wat al deze MD5 Hash Stuff feitelijk betekent [Technologie verklaard] Hier is een volledige run van MD5, hashing en een klein overzicht van computers en cryptografie. Meer lezen zal een aanvaller niet veel goed doen, maar het verkrijgen van e-mailadressen en wachtwoorden brengt niet alleen de identiteit van gebruikers in gevaar, maar opent ze ook voor verdere aanvallen.

Om nog erger te maken, hebben veel verwijderde accounts - mogelijk tot 15 miljoen - nog steeds hun informatie op de servers opgeslagen. Dus zelfs mensen die hun Friend Finder-accounts hadden verwijderd, zijn mogelijk in de problemen geraakt. Sommige winkels melden dat 20 jaar gegevens zijn vrijgegeven.

Wat je moet weten

Volgens Leaked Source kwamen de volgende websites in gevaar:

  • AdultFriendFinder.com
  • Cams.com
  • Penthouse.com
  • Stripshow.com
  • iCams.com

Er kunnen ook anderen zijn waarvan we ons nog niet bewust zijn. Als u een account hebt op een van deze sites, of als je ooit een account hebt gehad, het is het beste om aan te nemen dat uw informatie is aangetast. Tenzij u de gewoonte hebt gehad om unieke, sterke wachtwoorden te gebruiken 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed openen de voordeur en nodig de overvallers uit voor de lunch. Meer lezen voor een lange tijd, moet u al uw andere accountwachtwoorden wijzigen. Nu.

De schending van AdultFriendFinder is nog niet doorzoekbaar op HaveIBeenPwned.com en Leaked Source heeft geen koppeling naar de database gepost op hun hoofdpagina. Dus er is geen manier om zeker te weten op het moment van dit schrijven als uw informatie openbaar is gemaakt. Het is het beste om te veronderstellen dat dat zo is.

Is het echt zo slecht?

Deze hack kan ernstige gevolgen hebben. Sites zoals AdultFriendFinder en zijn dochterondernemingen verzamelen belangrijke informatie die kan worden gebruikt door identiteitsdieven. 10 Stukken informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen Volgens het Amerikaanse Bureau of Justice, slachtoffers van identiteitsdiefstal meer dan $ 24 miljard in 2012, meer dan inbraak in woningen, motoriek en diefstal van eigendommen. Deze 10 stukjes informatie zijn wat dieven op zoek zijn ... Lees meer. Uw naam, e-mailadres en fysieke adressen en telefoonnummer zijn allemaal cruciaal voor identiteitsdiefstal. Als u een verdachte financiële activiteit opmerkt na een dergelijke schending, neem dan onmiddellijk contact op met de relevante instellingen.

Het feit dat deze specifieke sites gericht zijn op volwassenen, betekent dat deze informatie mogelijk kan worden gebruikt voor chantage. Sextortion is geëvolueerd en het is nog schrijnender dan ooit Sextortion is geëvolueerd en het is nog schrijnender dan ooit Sextortion is een afschuwelijke, heersende chantage-techniek die zich richt op jong en oud, en is nu zelfs meer intimiderend dankzij sociale netwerken zoals Facebook. Wat kun je doen om jezelf te beschermen tegen deze louche cybercriminelen? Lees ook meer. Als uw aansluitingen, one-night-stands en seksuele voorkeuren openbaar zouden worden gemaakt, wat zou u doen of betalen om dit te voorkomen? Het is een ontnuchterende gedachte. Of je al dan niet wilt laten weten dat je naam op een van deze lijsten staat met iemand van je dichtbij is een moeilijke beslissing, ook.

Er is ook altijd het risico van simpele chaos. Er zijn genoeg hackers om problemen te veroorzaken voor andere mensen. Dit kan inhouden dat je je andere accounts verwijdert, je sociale media feeds overneemt, spam of malware verzendt naar de mensen in je lijst met e-mailcontactpersonen, en vele andere dingen die niet zo slecht zijn als identiteitsdiefstal of chantage, maar toch echt irritant zijn.

Hoe deze volgende keer voorkomen

Natuurlijk hopen we allemaal dat er geen volgende keer is. Maar op basis van wat we de afgelopen paar jaar hebben gezien, lijkt het erop dat er een goede kans is. Dus hier is wat er moet gebeuren.

1. Wij (wij allemaal) moeten betere beveiliging eisen.

Of u een account bij een van deze sites had of niet, dit betreft u. De bedrijven die onze gegevens opslaan, moeten weten dat beveiliging belangrijk is. Veel. We moeten bedrijven gaan verwachten dat ze niet alleen onze gegevens beschermen, maar dat ze ons in duidelijke bewoordingen uitleggen hoe ze dat gaan doen.

Image Credit: faithie via Shutterstock

Onderteken petities Do Online Petitions Ooit iets bereiken? Heeft online petities ooit iets bereikt? Sommige mensen verwerpen online petitie als louter slacktivisme, niet beter dan hashtag-activisme, maar bepaalde e-petities kunnen een verschil maken. Laten we kijken naar wat wel en wat niet werkt. Lees meer, vul feedbackformulieren in en kies waar u uw bedrijf naartoe brengt. Dit zijn de dingen die organisaties zullen laten zien dat beveiliging belangrijk is.

2. Begrijp dat niets online privé is.

Zeker, gecodeerd berichtenverkeer 6 Veilige iOS-berichten Apps die privacy zeer serieus nemen 6 Veilige iOS-berichten Apps die privacy zeer serieus nemen Heb je geen zin om je berichten door ongewenste partijen te laten lezen? Download een veilige berichten-app en maak je geen zorgen meer. Meer lezen zorgt ervoor dat mensen niet kunnen afluisteren. Versleutelde e-mail Versleutel uw Gmail, Hotmail en andere webmail: Hier is hoe uw Gmail, Hotmail en andere webmail coderen: Hier is hoe de onthullingen van Edward Snowden schrik en ontzag brachten bij Amerikaanse huishoudens, omdat individuen en gezinnen begonnen te beseffen dat hun communicatie niet was net zo privé als ze oorspronkelijk hadden gedacht. Om gedeeltelijk wat te kalmeren ... Lees meer maakt het bijna onmogelijk voor de NSA om te lezen. Maar wanneer u uw gegevens aan iemand anders toevertrouwt, bestaat de mogelijkheid dat deze op een dag openbaar wordt gemaakt.

Houd hier rekening mee wanneer u zich aanmeldt voor services zoals AdultFriendFinder of Penthouse. Hoe online porno de ultieme privacynachtmerrie is Hoe online porno de ultieme privacy-nachtmerrie is Lees meer. Als u zich nog steeds wilt aanmelden, open dan op zijn minst een nieuw e-mailadres en gebruik daarvoor een anonieme, tijdelijke creditcard (zoals Vanilla Visa). Het beheren van meerdere e-mailaccounts kan lastig zijn, maar denk aan het alternatief.

3. Kies sterke wachtwoorden.

Als uw gegevens zijn gelekt, zijn er een paar manieren om de schade te minimaliseren. De eerste en beste manier is om unieke wachtwoorden te kiezen voor al uw accounts. Iedereen die een van uw wachtwoorden in handen krijgt, kan er niets mee doen, omdat het niet op andere websites werkt.

We hebben je allerlei manieren getoond om sterke wachtwoorden te verzinnen. En met behulp van een tool als de wachtwoordgenerator van LastPass (zie hierboven) krijg je bijna onleesbare wachtwoorden. De top 10 van wachtwoorden van AdultFriendFinder waren als volgt:

  1. 123456
  2. 12345
  3. 123456789
  4. 12345678
  5. 1234567890
  6. 1234567
  7. wachtwoord
  8. qwerty
  9. qwertyuiop
  10. 987654321

Deze tien wachtwoorden waren in gebruik door bijna drie miljoen accounts, met “123456” goed voor meer dan 900.000 daarvan. Het brengt me in verlegenheid met 7 wachtwoordfouten die je waarschijnlijk kunnen hacken 7 wachtwoordfouten die je waarschijnlijk een hacken bezorgen De slechtste wachtwoorden van 2015 zijn vrijgegeven en ze zijn behoorlijk verontrustend. Maar ze laten zien dat het absoluut noodzakelijk is om je zwakke wachtwoorden te versterken, met slechts een paar eenvoudige aanpassingen. Lees verder .

Kom op mensen

Onze hele leven is online en in veel gevallen worden ze beschermd door slechts een enkel wachtwoord. De bedrijven waaraan we onze gegevens toevertrouwen, doen het niet goed. We stellen te veel vertrouwen in hen, en we doen niet de moeite om backstops te creëren. Dit zou gewoon niet meer moeten gebeuren.

Hackers zijn daar, en ze zullen niet verdwijnen. In feite gaan ze alleen meer geavanceerde methoden gebruiken om grote schade aan te richten. We moeten betere bescherming van providers eisen en we moeten stappen ondernemen om onszelf te beschermen.

Ben je getroffen door deze datalek? Zelfs als dat niet het geval is, heroverweegt u dan uw persoonlijke online beveiliging? Deel uw mening in de reacties hieronder!

.