Todos os principais serviços de encontros on-line foram alvo de hackers mal-intencionados que procuravam aceder a informações privadas, mas poucos ataques foram tão graves, tão difundidos ou tão prejudiciais publicamente como o ataque de violação de dados ao AdultFriendFinder em outubro de 2016.
O ataque expôs os registros de mais de 360 milhões de usuáriose não apenas do próprio AdultFriendFinder, mas de websites irmãos da in style rede FriendFinder. Até hoje, ainda é uma das maiores violações de bancos de dados já registradas, vazando endereços de e-mail, nomes de usuário, senhas, orientações sexuais e até línguas faladas por milhões de pessoas ao longo de mais de duas décadas de história da AFF.
Pior ainda, expôs algumas práticas de segurança absolutamente de má qualidade, que incluíam o uso de hashing criptográfico SHA-1, já desatualizado há mais de uma década no momento da violação, e o armazenamento de senhas de contas em texto simples. Foi um momento constrangedor para a empresa.
Aplicativos de conexão para todos
AdultFriendFinder
–
escolha dos leitores para conexões casuais
Inflamável
–
melhor escolha para encontrar conexões
Dobradiça
–
escolha in style para encontros regulares
Felizmente, a FriendFinder Networks levou essa violação muito a sério e intensificou dramaticamente suas práticas e protocolos de segurança. Aqui estão três mudanças principais que eles fizeram para ajudar a proteger futuros usuários:
Crédito: AdultFriendFinder
AFF revisou a segurança de seu banco de dados
Pense no banco de dados de um web site como uma espécie de cofre de banco. É onde todas as coisas mais valiosas estão guardadas. E os ladrões adorariam colocar as mãos em tudo isso. Em 2016, antes do ataque, o AdultFriendFinder tinha o equivalente a um cofre com fechadura única: parecia seguro e intimidante, mas os agentes maliciosos já tinham descoberto há muito tempo como decifrar o código e colocar as mãos no saque.
Relatório de tendências do Mashable
Agora, a AFF usa o que há de mais moderno em tecnologia de criptografia para reforçar a segurança, incluindo uma técnica chamada “salgado hashing” que envolve a combinação de cada senha com uma sequência única e aleatória de caracteres (conhecida como salt) e, em seguida, passá-los por uma função hash unidirecional. É uma maneira sofisticada de garantir que mesmo contas que usam senhas idênticas em websites diferentes (olhando para você, pessoas que usam “senha” como senha) não fiquem vulneráveis durante uma violação.
AFF contratou especialistas externos em segurança
A dura verdade é que as empresas não podem avançar sozinhas na batalha pela segurança cibernética. As equipes internas de segurança, por mais inteligentes e trabalhadoras que sejam, simplesmente não têm probability contra um exército de hackers e agentes maliciosos. Esses golpistas trabalham 24 horas por dia, 7 dias por semana para acessar seus dados valiosos e estão sempre evoluindo e encontrando novos caminhos.
Grownup Good friend Finder vs. Tinder: como eles se comparam aos aplicativos de conexão
A violação de dados de 2016 humilhou a AFF o suficiente para reconhecer esse fato, e eles têm contratado ajuda externa em segurança cibernética desde então, incluindo ajuda da subsidiária do Google, Mandiant. Essas empresas de segurança cibernética não examinam apenas as vulnerabilidades potenciais em sua codificação – elas também analisam a estrutura corporativa e as práticas dos funcionários para avaliar vulnerabilidades potenciais.
Redefinições de senha forçadas
Nem todas as vulnerabilidades de segurança cibernética são culpa (ou culpa exclusiva) do web site. Às vezes, a preguiça dos usuários pode ser uma grande vulnerabilidade – em outras palavras, usar as mesmas senhas ano após ano e presumir que está tudo bem. Reforçar a segurança do AFF envolveu redefinições forçadas de senha, então você não pode simplesmente usar a mesma senha o tempo todo.
Todas as suas perguntas sobre dobradiça, respondidas
Este é agora basicamente o procedimento operacional padrão na Web: uma vez a cada seis meses ou uma vez por ano, você será solicitado a escolher uma nova senha. AFF formalizou essa abordagem para ajudar a proteger contra vulnerabilidades de senha que não pode controlar, como vazamentos em outros websites de namoro. (Seja honesto: quantos de vocês usam a mesma senha em vários websites? Não é preciso muito para um hacker aplicar uma senha vazada de um web site a vários outros websites). Isso também protege contra malware de {hardware}, como keyloggers.
Ainda este ano, terá decorrido exatamente uma década desde a última violação de segurança do AdultFriendFinder. Diga o que quiser sobre seus erros passados – uma década inteira de sucesso na segurança cibernética é uma conquista, e os usuários modernos do web site deveriam estar gratos pelo fato de a AFF ter intensificado seu jogo de forma tão grande.
Tópicos
Segurança cibernética de aplicativos e software program
