Rappelez-vous le hack Ashley Madison de 2015? Sur 18 et 20 Août, un groupe de piratage appelé The Team Impact fuite plus 25 gigaoctets de données de l'entreprise, détails de l'utilisateur inclus. Les violations de données de cette échelle se produisent assez souvent et mettre les renseignements personnels des personnes au danger.
Major violations de données:
Be Like Bill Data Generator Incident Mémé
Dell Tech Support Escroqueries point à une violation majeure des données clients
Une autre violation scandaleuse de données a divulgué les détails de plus de 1.1 millions d'utilisateurs de BeautifulPeople.com - un site de rencontre populaire. Par conséquent, les détails sont actuellement divulgués en vente sur le Web noir.
Base de données vulnérables MongoDB à défaut de la violation de données
Selon Thomas Fox-Brewster de Forbes, la violation de données est arrivé plus tôt dans 2015, comme il avait connu depuis Décembre 2015. C'est quand Chris Vickery, un chercheur de sécurité MacKeeper, contacté et lui a dit au sujet d'une base de données non sécurisée, plus précisément, un non-mot de passe base de données MongoDB qui était accessible par Internet.
Plus tard, ils ont contacté BeautifulPeople pour leur faire connaître leurs conclusions. Selon Beau, ce fut seulement un serveur de test. Cependant, la société a pris vers le bas et l'histoire n'a pas été publié nulle part.
C'est ce que la compagnie a dit Forbes en Décembre:
Nous pouvons confirmer que nous avons été informés d'une infraction à Décembre 24 2015 d'un de nos serveurs de test MongoDB. Ce fut un serveur et la mise en scène ne fait pas partie de notre base de données de production. Le serveur de mise en scène a été immédiatement arrêté.
Quelle est la vérité réelle?
Même si les revendications Beau déjà controversées que aucune donnée d'utilisateur a été compromise, la recherche par Vickery et Forbes dit le contraire. Leur recherche sur des centaines pointe d'attributs de données personnelles, y compris les messages, ont été divulgués. Une partie des informations ont été téléchargées en vente sur les forums souterrains. Ceci est une liste d'informations utilisateur volés:
- Les noms et adresses e-mail;
- mots de passe encryptés et géo-localisation;
- préférences sexuelles;
- Loisirs et films préférés;
- Habitudes de consommation, etc.
Comme un total, plus de 100 types de données personnelles ont été divulgués, Y compris 15 millions de messages privés.
Comment les utilisateurs peuvent-ils BeautifulPeople Assurez-vous que leurs informations sont Safe?
HaveIBeenPwned.com, un site Web par le chercheur australien Troy Hunt, a déjà été mis à jour et maintenant les utilisateurs BP peuvent vérifier si leurs données ont été compromises ou non. Toute personne qui doute de la « participation » à une violation de données importante peut aller sur le site et le contrôle.