• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Личная безопасность на сайтах знакомств

    Если вы решили поискать в сети пару для серьезных или, наоборот, несерьезных отношений, будьте готовы к тому, что секретную переписку и все ваши личные данные через какое-то время сможет увидеть любой желающие. Многие хорошо помнят историю с ресурсом Ashley Madison, который предоставляет возможность пользователям знакомиться для внебрачных связей: после атаки на сервис в 2015 году в интернет попало огромное количество конфиденциальной информации, включая банковские данные, фамилии юзеров, фантазии сексуального характера и т.п. После инцидента владельцам сайта пришлось решать множество сложных вопросов. Как же повысить безопасность на сайтах знакомств и не отдать добровольно личные данные хакерам? Разберемся подробнее.

    Киберпреступники после успешной атаки на Ashley Madison начали шантажировать руководство компании, однако, не получив желаемого, они опубликовали в интернет информацию о тысячах юзеров. Причина слива данных еще и в том, что, по словам хакеров, компания недобросовестно защищала информацию. Одной из функций сайта была возможность за 19 долларов удалить аккаунт полностью, но на деле данные продолжали успешно храниться. Подробности покупок по банковским картам также не удалялись, как и реальные адреса и имена юзеров. Таким образом, слив данных представлял собой некое наказание сотрудникам сервиса. В итоге, сервис вынужден был заплатить штраф размером около 30 000 000 американских долларов, возместить убытки жертвам и улучшить уровень безопасности.

    Личная безопасность на сайтах знакомств

    Итак, существует несколько действительно важных моментов, которые помогут любому предприятию не снизить риск утечки конфиденциальной и персональной информации.

    Прежде всего, необходимо избавляться от тех данных, которые вы действительно обещали стереть. Сервисы знакомств часто уверяют пользователей, что вся информация будет безвозвратно удалена при отключении аккаунта, но на деле это бывает не так. Поэтому в управлении личной информацией следует непременно помнить следующее: если вы предоставили юзерам возможность безвозвратно и полностью удалить персональные данные по окончании сотрудничества, выполняйте это на 100%.

    Еще одна проблема, которая выплыла наружу после атаки на Ashley Madison – слабая защита паролей. Выяснилось, что более 15 миллионов ключевых слов хешировались при помощи MD5 алгоритма, который не способен справиться с брутфорс атаками. Вывод очень простой: вне зависимости от сложности подобной работы, важно применять всевозможные меры, чтобы пароли ваших пользователей находились в безопасности. Также необходимо обучать своих юзеров современным практикам безопасности: пару миллионов паролей скомпрометированного сервиса знакомств были слишком примитивными.

    Важно понимать, что постоянной обязанностью компании является обеспечение информационной безопасности. Не стоит пренебрегать вопросами безопасности данных, иначе это рано или поздно приведет к дорогостоящим проблемам.