Strona główna Bezpieczeństwo Ashley Madison Co się dzieje teraz wiemy, że jesteś oszustem

Ashley Madison Co się dzieje teraz wiemy, że jesteś oszustem

  • Harry James
  • 0
  • 2396
  • 165
Reklama

Jest takie niemieckie słowo, które kocham: Schadenfreude. To jedno z tych dziwnych słów, które tak naprawdę nie mają bezpośredniego tłumaczenia na angielski, ale z grubsza oznacza radość z nieszczęścia innych ludzi. Zasadniczo opisuje to, co sądzę o tym, co ostatnio stało się z Ashley Madison.

Ashley Madison, dla tych, którzy nie wiedzą, to serwis randkowy, który koncentruje się na ułatwianiu spraw pozamałżeńskich. Można go uznać za Facebooka filandrowania, z ponad 37 milionami zarejestrowanych, cudzołożnych użytkowników. Jak to często bywa w witrynach randkowych, przeważająca większość ich subskrybentów (od 90 do 95 procent) to mężczyźni.

Oto miejsce, w którym zaczyna się schadenfreude. Ostatnio zostali zhakowani przez Impact Team - nieznaną grupę hakerów - którzy zagrozili, że wyciekną z całej bazy danych, chyba że strona oszukańcza (i witryny towarzyszące Established Men and Cougar Life) zostaną zamknięte.

Avid Life Media, właściciel Ashley Madison, odmówił podporządkowania się. Wcześniej tego ranka 9 GB danych z witryny zostało zrzuconych na stronę internetową Tor Darknet. Zawierało wszystko. Nie tylko nazwy użytkowników i e-maile, ale także wewnętrzne wiadomości e-mail, dokumenty korporacyjne preferencje seksualne, dane biograficzne, a nawet lokalizacje GPS. Ojej.

Jeśli wpadłeś w wyciek Ashley Madison, pozwól mi wyrazić szczere i podobne do Nelsona Muntza Haw Haw. Muszę przyznać, że nie jestem zbyt życzliwy. Ale jako pisarz bezpieczeństwa czuję się zobowiązany do powiedzenia kilku rzeczy.

Zmień swoje hasła

Ashley Madison były całkowicie i całkowicie własnością. Nie ma przed tym ucieczki. Ale powinienem im przypisać, że mają dość rozsądne procedury bezpieczeństwa.

W szczególności hasła zostały zaciemnione przy użyciu bcrypt; jeden z najbezpieczniejszych, jednokierunkowych algorytmów mieszających. W szczególności miło było zobaczyć, że nie przechowują haseł w postaci zwykłego tekstu lub prawie bezużytecznego algorytmu mieszającego MD5 Co to wszystko rzeczy mieszające MD5 faktycznie oznacza [Wyjaśnienie technologii] Co to wszystko to rzeczy mieszające MD5 tak naprawdę [Wyjaśniona technologia] Oto pełny przegląd MD5, mieszanie i mały przegląd komputerów i kryptografii. .

Ilość czystej mocy obliczeniowej wymaganej do złamania hasła bcrypt jest ogromna. Oznacza to, że jeśli użyłeś bezpiecznego, złożonego hasła, szanse na jego odszyfrowanie są stosunkowo niewielkie. Ale jeśli używasz wspólnego lub słabego hasła, możesz spodziewać się, że wkrótce stanie się ono znane publicznie.

Tak czy inaczej, zaleca się zmianę hasła we wszystkich witrynach, w których użyto hasła Ashley Madison, i nigdy więcej go nie używać.

Pomyśl o kartach kredytowych

Zrzut danych obejmował zapisy transakcji finansowych z 2007 roku. Obejmowały one nazwy, adresy ulic, e-maile, zapłacone kwoty, ale nie pełne numery kart kredytowych. Każdy z tych rekordów zawiera czterocyfrowy numer, który w dużej mierze jest albo kodem transakcji, albo czterema ostatnimi numerami kart kredytowych.

To samo w sobie nie stanowi większego problemu. Z ostatnimi czterema cyframi karty kredytowej niewiele można zrobić. Ale niektóre firmy zrobić pozwalają zweryfikować swoją tożsamość.

Być może pamiętasz w 2012 roku, kiedy felietonista Wired, Mat Honan, wypatrzył całe swoje cyfrowe życie. Wszystko, od poczty Apple po konta Google. Nawet jego Macbook i iPhone zostały zdalnie wyczyszczone.

Było to możliwe, ponieważ Apple umożliwił uwierzytelnianie tylko za pomocą adresu rozliczeniowego i czterech ostatnich cyfr zarejestrowanej karty kredytowej.

To może być trochę paranoiczne. Do diabła, często byłem oskarżany o bycie takim. Ale jeśli złapie mnie hack Ashleya Madisona, natychmiast anuluję kartę i odetnę ją od któregokolwiek z moich kont internetowych.

Spodziewaj się kary

Tutaj naprawdę chcę coś podkreślić. Jeśli zostałeś złapany w hack Ashley Madison, powinieneś to zrozumieć prywatne, intymne szczegóły o twoim życiu i preferencjach seksualnych zostały upublicznione. To, co kiedyś było osobiste, jest teraz otwarte dla świata. To tylko coś, z czym musisz sobie poradzić.

Warto zauważyć, że gdy w przeszłości zhakowano strony randkowe, spowodowało to energiczne i dokładne trollowanie użytkowników, a ich cyfrowe życie odwrócono do góry nogami.

Kiedy mieszkańcy 4chan włamali się do nienazwanej chrześcijańskiej sieci społecznościowej w 2009 roku, mogli wymyślić e-maile i hasła. Zostały one następnie wykorzystane do uzyskania dostępu do kont na Facebooku, gdzie hakerzy opublikowali nieprzyzwoite, rasistowskie lub sprośne wiadomości, aby zawstydzić właścicieli.

Nie zgadzałem się z tym wtedy i nie zgodziłbym się z tym teraz. To powiedziawszy, nie byłoby zaskoczeniem, gdyby tym razem wydarzyło się coś podobnego.

Według CSO Online na wysypisku znaleziono około 14 000 e-maili rządowych i wojskowych. Brytyjski dziennik „The Telegraph” podał, że było ich wiele .gov.uk e-maile. Jeśli byłeś jednym z nich, nie zdziw się, jeśli dostaniesz gorącą wodę ze swoimi pracodawcami.

Do tej pory szanse są dość duże, że niektóre tabloidy włamują się przez wyciekły zrzut, prawdopodobnie z pomocą kogoś, kto zna SQL. Będą szukać celebrytów i polityków. Jeśli jesteś osobą publiczną i korzystałeś z Ashley Madison, możesz spodziewać się, że zostaniesz całkowicie i publicznie zhańbiony.

Chociaż, jak niedawno widzieliśmy z Gawker, co na świecie jest z Gawkerem? Co na świecie jest z Gawkerem? Popularny blog plotkarski Gawker.com przestał publikować cokolwiek przez dwa dni po rezygnacji Tommy'ego Craggsa i Maxa Reada z powodu usunięcia artykułu napisanego przez Jordan Sargent w zeszłym tygodniu. , to chyba nie jest dobra rzecz.

Każdy kanał medialny gorączkowo przeszukujący śmietnik Ashley Madison powinien zatrzymać się na chwilę i pomyśleć o Gawkerze.

- Aaron Sankin (@ASankin) 18 sierpnia 2015 r

Jak każdy, kto czyta Jona Ronsona, jest wspaniały Więc zostałeś zawstydzony publicznie (lub, jeśli o to chodzi, obejrzał jego najnowszą przemowę TED) wie, wszyscy dzielimy niesamowitą zdolność do zbiorowego oburzenia i publicznego zawstydzania.

Zacznij robić poprawki

Jeśli byłeś na Ashley Madison, można śmiało powiedzieć, że prawdopodobnie jesteś w domu z odrobiną gorącej wody. To zła wiadomość dla Ciebie, ale świetna wiadomość dla kilku innych osób:

Hack Ashley Madison będzie bardzo zły dla wielu ludzi. Świetne dla prawników zajmujących się rozwodami i kwiaciarni!

- Matthew Hughes (@matthewhughes) 19 sierpnia 2015 r

Po pierwsze, powinieneś przeprosić. Jeśli twoja znacząca osoba nie odzywa się do ciebie, być może wyślij jej przeprosiny e-mailem The Art of the Apology: How to Say Sorry With E-mail (I Mean It) The Art of the Apology: How to Say Sorry With Email (I To znaczy) Właściwe przeprosiny nie są łatwe. Oto jak profesjonalnie przeprosić w wiadomości e-mail, aby naprawić swoje błędy. . Może mógłbyś wziąć liść z książki Robin Thicke i napisać jej cały album.

Kwiaty też są bezpiecznym zakładem. Prawdopodobnie nie będzie Cię stać na 1-800 kwiatów Pakiet Ashleya Madisona, ale nadal możesz przesłać miło bukiet i kartę ze swojego iPhone'a Zapomniałeś wydarzenia? Wyślij szybką kartę lub prezent z iPhone'a Nie pamiętasz wydarzenia? Wyślij szybką kartę lub prezent z iPhone'a W erze cyfrowej masz o wiele mniej wymówek, aby zapomnieć o ważnym wydarzeniu - ale kiedy to zrobisz, masz także o wiele więcej możliwości nadrobienia tego! .

Jeśli to nie zadziała i musisz wyprowadzić się z domu na kilka dni, sprawdź te 10 wyszukiwarek hoteli Najlepsze wyszukiwarki hoteli, aby skorzystać z atrakcyjnych ofert podczas podróży Najlepsze wyszukiwarki hoteli, aby skorzystać z atrakcyjnych ofert, gdy Podróżujesz Usiedliśmy, aby poszukać najlepszego sposobu rezerwacji hotelu online. Ci, którzy sprawiają, że znalezienie pokoju jest tańsze, łatwiejsze i bezpieczniejsze. Oto nasze najlepsze 10 najlepszych. .

Będzie coraz bardziej Messier

W momencie pisania zrzutu Ashley Madison był online przez około 12 godzin. To wciąż bardzo wczesne dni. Przewiduję, że w nadchodzącym tygodniu zobaczymy znacznie więcej publicznego zawstydzenia. Znacznie więcej małżeństw zakończyło się, a kariery zostały zakłócone. Rzeczywiście zrobi się bałagan.

Już widzieliśmy witryny, które ułatwiają dostęp do wyciekających danych. Istnieje ashmadlookup.com, który po prostu potwierdza, czy wiadomość e-mail była w bazie danych.

Jest też haveibeenpwned.com, który przyjmuje nieco inne podejście. Tutaj dane są dostępne tylko dla tych, którzy zweryfikowali swój adres e-mail, ze względu na niezwykle wrażliwy charakter danych.

Jaką radę ma dla ciebie zespół Impact?

“Znajdziesz się tutaj? To ALM zawiódł cię i okłamał. Ścigaj ich i domagaj się odszkodowania. Następnie przejdź do swojego życia. Naucz się swojej lekcji i popraw ją. Żenujące teraz, ale dasz sobie radę.”

Nie możesz się z tym kłócić. Ashley Madison systematycznie nie chronił swoich klientów. Nie wątpię, że znajdą się w sądzie w nadchodzących miesiącach.

Do Ciebie

Czy miałeś wpływ na naruszenie przepisów przez Ashley Madison? Czy znasz kogoś, kto był? Chcesz o tym porozmawiać? Napisz komentarz poniżej, a my porozmawiamy.

Kredyty fotograficzne: Klawisze na klawiaturze (Intel Free Press), ile kart kredytowych powinienem mieć? (Mighty Travels)




Jeszcze bez komentarzy

Tryb obrazu w obrazie YouTube jest teraz bezpłatny na Androida
Nowości techniczne
Możesz teraz dodawać muzykę do historii na Instagramie
Nowości techniczne
Amazon chce zamienić swój tablet Fire w Echo Show
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.