Tutti i principali servizi di incontri on-line sono stati il bersaglio di hacker malintenzionati che tentavano di ottenere l’accesso a informazioni personal, ma pochi attacchi sono stati così gravi, pervasivi o dannosi per il pubblico come l’attacco di violazione dei dati su AdultFriendFinder nell’ottobre 2016.
L’attacco ha esposto i document di più di 360 milioni di utentinon solo di AdultFriendFinder ma di siti della popolare rete FriendFinder. Advert oggi, si tratta ancora di una delle più grandi violazioni di database mai registrate, che fa trapelare indirizzi e-mail, nomi utente, password, orientamenti sessuali e persino lingue parlate da milioni di persone in più di due decenni di storia dell’AFF.
Peggio ancora, ha messo in luce le pratiche di sicurezza decisamente scadenti dell’azienda, che includevano l’uso dell’hashing crittografico SHA-1, già obsoleto da più di un decennio al momento della violazione, e la memorizzazione delle password degli account in testo semplice.
App di collegamento per tutti
AdultFriendFinder
—
scelta dei lettori per connessioni casuali
Esca
—
la scelta migliore per trovare collegamenti
Cerniera
—
scelta popolare per incontri regolari
Per fortuna, la società madre FriendFinder Networks ha preso sul serio questa violazione e ha intensificato notevolmente le proprie pratiche di sicurezza. Ecco tre importanti modifiche apportate per proteggere i futuri utenti:
Credito: AdultFriendFinder
AFF ha revisionato la sicurezza del proprio database
Pensa al database di un sito net come a una sorta di caveau di una banca; è lì che vengono conservate tutte le cose di valore che i ladri cercano. Nel 2016, prima dell’attacco, AdultFriendFinder aveva l’equivalente di una cassaforte a serratura singola: sembrava sicura e intimidatoria, ma i malintenzionati avevano capito da tempo come decifrare il codice.
Rapporto sulle tendenze mashable
Ora utilizzano le più recenti tecnologie di crittografia per rafforzare la sicurezza, inclusa una tecnica chiamata “hashing salato” che prevede la combinazione di ciascuna password con una stringa di caratteri univoca e casuale (nota come salt) e il successivo passaggio attraverso una funzione hash unidirezionale. È un modo sofisticato per garantire che anche gli account che utilizzano password identiche (guardando te, persone che usano “password” per la tua password) non condividano tutti la stessa vulnerabilità durante una violazione.
L’AFF ha assunto esperti di sicurezza esterni
La dura verità è che le aziende non sono più autosufficienti quando si tratta di sicurezza informatica. Il tuo workforce di sicurezza interno, per quanto intelligente e laborioso possa essere, non avrà alcuna possibilità contro l’ampia varietà di hacker e altri attori malintenzionati che lavorano 24 ore su 24, 7 giorni su 7 per accedere ai tuoi dati.
Grownup Pal Finder vs. Tinder: Come si confrontano come app di collegamento
La violazione dei dati del 2016 ha umiliato AFF abbastanza da riconoscere questo fatto, e da allora hanno stipulato contratti di assistenza esterna per la sicurezza informatica, anche con la controllata di Google Mandiant. Queste società di sicurezza informatica non si limitano a esaminare le potenziali vulnerabilità nella tua codifica; esaminano anche la struttura aziendale e le pratiche dei dipendenti per valutarle per potenziali vulnerabilità.
Reimpostazione forzata della password
Non tutte le vulnerabilità della sicurezza informatica sono colpa (o esclusivo colpa) del sito net. A volte, la tua pigrizia è la tua più grande vulnerabilità. Parte del rafforzamento della sicurezza di AFF prevedeva la reimpostazione della password, in modo da non poter utilizzare la stessa password anno dopo anno.
Tutte le tue domande su Hinge hanno ricevuto risposta
Questa è ora sostanzialmente la procedura operativa normal su Web: una volta ogni sei mesi o una volta all’anno, probabilmente ti verrà chiesto di scegliere una nuova password. AFF ha formalizzato questo approccio per proteggere dalle vulnerabilità delle password che non può controllare, come perdite su altri siti di incontri (siate onesti: quanti di voi usano la stessa password su più siti?) o malware {hardware} come i keylogger.
Entro la effective dell’anno sarà trascorso esattamente un decennio dall’ultima violazione della sicurezza di AdultFriendFinder. Dite quello che volete sui loro errori passati: un intero decennio di successi nel campo della sicurezza informatica è un risultato e gli utenti moderni del sito dovrebbero essere grati che AFF abbia intensificato il proprio gioco in modo così grande.
Argomenti
App e software program Sicurezza informatica
