Todos os principais serviços de encontros on-line têm sido alvo de hackers mal-intencionados que tentam obter acesso a informações privadas, mas poucos ataques foram tão graves, tão difundidos ou tão prejudiciais publicamente como o ataque de violação de dados ao AdultFriendFinder em outubro de 2016.
O ataque expôs os registros de mais de 360 milhões de usuáriosnão apenas do AdultFriendFinder, mas de websites da widespread rede FriendFinder. Até hoje, ainda é uma das maiores violações de bancos de dados já registradas, vazando endereços de e-mail, nomes de usuário, senhas, orientações sexuais e até línguas faladas por milhões de pessoas ao longo de mais de duas décadas de história da AFF.
Pior ainda, expôs as práticas de segurança absolutamente de má qualidade da empresa, que incluíam o uso de hashing criptográfico SHA-1, já desatualizado há mais de uma década no momento da violação, e o armazenamento de senhas de contas em texto simples.
Aplicativos de conexão para todos
AdultFriendFinder
–
escolha dos leitores para conexões casuais
Inflamável
–
melhor escolha para encontrar conexões
Dobradiça
–
escolha widespread para encontros regulares
Felizmente, a empresa controladora FriendFinder Networks levou essa violação a sério e intensificou drasticamente suas práticas de segurança. Aqui estão três mudanças principais que eles fizeram para ajudar a proteger futuros usuários:
Crédito: AdultFriendFinder
AFF revisou a segurança do seu banco de dados
Pense no banco de dados de um web site como uma espécie de cofre de banco; é onde todas as coisas valiosas que os ladrões procuram são armazenadas. Em 2016, antes do ataque, o AdultFriendFinder tinha o equivalente a um cofre com fechadura única: parecia seguro e intimidante, mas os agentes maliciosos já tinham descoberto há muito tempo como decifrar o código.
Relatório de tendências do Mashable
Agora, eles usam as mais recentes tecnologias de criptografia para reforçar a segurança, incluindo uma técnica chamada “hash salgado”, que envolve combinar cada senha com uma sequência única e aleatória de caracteres (conhecida como salt) e, em seguida, passá-los por uma função hash unidirecional. É uma maneira sofisticada de garantir que mesmo contas que usam senhas idênticas (olhando para você, pessoas que usam “senha” como senha) não compartilhem a mesma vulnerabilidade durante uma violação.
AFF contratou especialistas externos em segurança
A dura verdade é que as empresas não são mais autossuficientes quando se trata de segurança cibernética. Sua equipe interna de segurança, por mais inteligente e trabalhadora que seja, não terá probability contra a grande variedade de hackers e outros atores maliciosos que trabalham 24 horas por dia, 7 dias por semana, para acessar seus dados.
Grownup Pal Finder vs. Tinder: como eles se comparam aos aplicativos de conexão
A violação de dados de 2016 humilhou a AFF o suficiente para reconhecer esse fato, e eles têm contratado ajuda externa em segurança cibernética desde então, inclusive com a subsidiária do Google, Mandiant. Essas empresas de segurança cibernética não examinam apenas as vulnerabilidades potenciais em sua codificação; eles também analisam a estrutura corporativa e as práticas dos funcionários para avaliá-los em busca de possíveis vulnerabilidades.
Redefinições de senha forçadas
Nem todas as vulnerabilidades de segurança cibernética são culpa (ou exclusivo culpa) do web site. Às vezes, a sua própria preguiça é a sua maior vulnerabilidade. Parte do reforço da segurança do AFF envolveu forçar redefinições de senha, para que você não possa usar a mesma senha ano após ano.
Todas as suas perguntas sobre dobradiça, respondidas
Este é agora basicamente um procedimento operacional padrão na Web: uma vez a cada seis meses ou uma vez por ano, provavelmente você será solicitado a escolher uma nova senha. A AFF formalizou essa abordagem para ajudar a proteger contra vulnerabilidades de senha que não pode controlar, como vazamentos em outros websites de namoro (seja honesto: quantos de vocês usam a mesma senha em vários websites?) ou malware de {hardware}, como keyloggers.
Ainda este ano, terá decorrido exatamente uma década desde a última violação de segurança do AdultFriendFinder. Diga o que quiser sobre seus erros passados – uma década inteira de sucesso na segurança cibernética é uma conquista, e os usuários modernos do web site deveriam estar gratos pelo fato de a AFF ter intensificado seu jogo de forma tão grande.
Tópicos
Segurança cibernética de aplicativos e software program
