Securitate

Ashley Madison Ce se întâmplă acum Știm că ești un înșelător

Ashley Madison Ce se întâmplă acum Știm că ești un înșelător / Securitate

Este un cuvânt german pe care-l iubesc: Schadenfreude. Este unul dintre acele cuvinte ciudate care nu au o traducere directă în limba engleză, dar înseamnă în general să te bucuri de nenorocirea altora. În principiu, descrie cum mă simt despre ceea ce sa întâmplat recent cu Ashley Madison.

Ashley Madison, pentru cei care nu știu, este un site de dating care sa concentrat pe facilitarea afacerilor extramaritale. Acesta poate fi considerat ca Facebook de filandering, cu peste 37 de milioane de utilizatori înregistrați, adulter. Așa cum se întâmplă adesea în cazul site-urilor de dating, majoritatea covârșitoare a abonaților (între 90 și 95%) erau bărbați.

Aici a fost lovit de schadenfreude. Au fost recent hackati de Impact Team - o trupa de hackeri necunoscuta altfel - care au amenintat ca au scapat intreaga lor baza de date, cu exceptia cazului in care site-ul de inselat (si site-urile de insotire Established Men and Cougar Life).

Avid Life Media, care deține Ashley Madison, a refuzat să se conformeze. La începutul dimineții, 9 GB de date de pe site au fost aruncate pe un site web Tor darknet. Conținea Tot. Nu doar numele de utilizator și e-mailurile, dar și e-mailurile interne, preferințele sexuale ale documentelor corporative, datele biografice și chiar locațiile GPS. aoleu.

Dacă ați fost prinși în scurgeri de la Ashley Madison, permiteți-mi să exprim un sincer și Nelson Muntz-ca haw haw. Trebuie să recunosc că nu sunt foarte simpatic. Însă, în calitate de scriitor de securitate, mă simt obligat să vă spun câteva lucruri.

Schimbați parolele

Ashley Madison au fost în totalitate deținute. Nu e nici o scăpare. Dar ar trebui să le acord credit pentru că au niște proceduri de securitate destul de sensibile.

Parolele în special au fost obfuscate folosind bcrypt; unul dintre cei mai sigure algoritmi de hash-uri. În special, a fost frumos să vedem că nu stocau parole în textul plaintext sau algoritmul de hash de aproape MD5. Ce înseamnă toate aceste lucruri MD5 Hash Actually [Technology Explained] Ce înseamnă toate aceste lucruri pentru MD5 Hash [Technology Explained] rularea completă a MD5, hash și o mică prezentare generală a computerelor și criptografiei. Citeste mai mult .

Cantitatea de putere computationala necesara pentru a rupe o parola bcrypt este imensa. Aceasta înseamnă că, dacă ați folosit o parolă sigură, complexă, șansele de a fi decriptați sunt relativ subțiri. Dar dacă utilizați o parolă comună sau slabă, trebuie să vă așteptați ca parola să devină în curând o cunoaștere publică.

În orice caz, veți fi sfătuiți să vă schimbați parolele pe orice site unde ați folosit parola Ashley Madison și nu o utilizați din nou.

Gândiți-vă la cardurile de credit

În lista de date s-au înregistrat înregistrări ale tranzacțiilor financiare care datează din 2007. Acestea includ nume, adrese stradale, e-mailuri, sumele plătite, dar nu numere întregi ale cărților de credit. Fiecare dintre aceste înregistrări conține un număr de patru cifre care se presupune în mare parte a fi fie un cod de tranzacție, fie ultimele patru numere de card de credit.

Acest lucru nu este o problemă atât de mare. Nu puteți face prea multe cu ultimele patru cifre ale unui card de credit. Dar unele companii do vă permite să vă verificați identitatea.

S-ar putea să vă amintiți în 2012 când coloana soneriană Mat Honan a eviscerat toată viața digitală. Totul de la poșta Apple, în conturile sale Google. Chiar și Macbook-ul său și iPhone-ul au fost șterse de la distanță.

Acest lucru a fost posibil deoarece Apple a permis oamenilor să se autentifice doar cu adresa de facturare și cu ultimele patru cifre ale unui card de credit înregistrat.

Ar putea fi un pic paranoic. Iad, de multe ori am fost acuzat că sunt așa. Dar dacă m-am prins în hack-ul Ashley Madison, mi-aș anula imediat cardul și l-aș fi deconectat de oricare dintre conturile mele online.

Așteptați să fiți pedepsiți

Aici, chiar vreau să subliniez ceva. Dacă ați fost prinși în hack-ul Ashley Madison, trebuie să-ți dați seama detalii private, intime despre viața ta și despre preferințele tale sexuale au fost făcute publice. Ceea ce a fost odată personal este acum deschis pentru lumea să vadă. E doar ceva cu care trebuie să te descurci.

Merită să subliniem că atunci când site-urile de dating au fost hackate în trecut, a avut ca rezultat folosirea viguroasă și temeinică a utilizatorilor, iar viața lor digitală a fost răsturnată cu susul în jos.

Atunci când 4chan denizens a spart o rețea socială creștină anonimă în 2009, au reușit să facă deconectare prin e-mailuri și parole. Acestea au fost apoi folosite pentru a obține acces la conturile Facebook, unde hackerii au postat apoi mesaje obscene, rasiste sau deznădăjduite, pentru a stârni proprietarii.

Nu am fost de acord cu asta, și acum nu aș fi de acord cu asta. Acestea fiind spuse, nu ar fi surprins deloc dacă s-ar întâmpla ceva similar în acest moment.

Potrivit CSO Online, aproximativ 14.000 de e-mailuri guvernamentale și militare ale Statelor Unite au fost găsite în dump. Cotidianul britanic The Telegraph a spus că au fost zece .gov.uk e-mailuri. Dacă ați fi unul dintre ei, nu vă surprindeți dacă intrăți în apă fierbinte împreună cu angajatorii voștri.

Deocamdată, cotele sunt destul de ridicate încât există niște hack-uri tabloide care străpung prin dump-ul scurs, probabil cu ajutorul unei persoane care cunoaște SQL. Vor căuta celebrități și politicieni. Dacă sunteți o figură publică și ați folosit Ashley Madison, vă puteți aștepta destul de mult să fiți profund dezamăgit de public.

Deși, după cum am văzut recent cu Gawker, ce se întâmplă în lume cu Gawker? Ce se întâmplă în lume cu Gawker? Gawker.com, blogul popular de bârfe, a încetat să mai publice ceva timp de două zile după demisia lui Tommy Craggs și a lui Max Read, despre eliminarea unui articol scris de Jordan Sargent săptămâna trecută. Citiți mai multe, probabil că nu este un lucru bun.

Orice priză de presă care frământă frenetic prin depozitul Ashley Madison ar trebui să se oprească pentru un moment și să se gândească la Gawker.

- Aaron Sankin (@ASankin) 18 august 2015

Ca oricine a citit magnificul lui Jon Ronson Deci, ați fost înșelat public (sau, de altfel, a urmărit ultima sa discuție TED) știe, cu toții împărtășim o capacitate incredibilă de indignare colectivă și de furie publică.

Începeți procesul de modificare

Dacă erai pe Ashley Madison, e sigur să spui că probabil ești într-un pic de apă fierbinte acasă. Asta eo veste proastă pentru tine, dar o veste bună pentru câțiva alți oameni:

Ascultarea lui Ashley Madison va fi foarte rău pentru o mulțime de oameni. Mare pentru avocați de divorț și florariști!

- Matthew Hughes (@matthewhughes) 19 august 2015

În primul rând, ar trebui să-ți ceri scuze. În cazul în care celălalt dvs. semnificativ nu este vorba de tine, poate trimite-i o scuza prin e-mail Art of Apology: Cum sa spui soric cu un e-mail (si inseamna asta) Art of Apology: Cum sa spui soric cu un e-mail Înseamnă că ne-am încurcat, așa că cerem iertare este o abilitate importantă de a avea. Apelurile de e-mail nu sunt ușoare. Iată cum spui că îți pare rău cu un e-mail, în timp ce încă ești autentic. Citeste mai mult . Poate ai putea să iei o frunză din cartea lui Robin Thicke și să-i scriu un întreg album.

Florile sunt un pariu sigur, de asemenea. Probabil nu veți putea să vă permiteți florile de la 1-800 Pachetul Ashley Madison, dar puteti trimite inca un buchet atent si o carte din iPhone-ul dvs. Ati uitat un eveniment? Trimiteți un card rapid sau cadou de pe iPhone-ul dvs. ați uitat un eveniment? Trimiteți un card rapid sau un cadou de pe iPhone În epoca digitală, aveți mult mai puține scuze pentru uitarea unui eveniment important - dar când faceți acest lucru, aveți și mai multe opțiuni pentru a face față acestei situații! Citeste mai mult .

În cazul în care acest lucru nu funcționează și trebuie să vă mutați din casă pentru câteva zile, verificați aceste 10 motoare de căutare hotel de căutare Cele mai bune motoare de căutare hotel pentru a apuca oferte de mare atunci când călătoriți cele mai bune motoare de căutare hotel pentru a apuca Călătoriți Am stat să căutăm cea mai bună experiență de rezervare online a hotelului. Cei care o fac mai ieftin, mai ușor și mai sigur pentru a obține o cameră. Iată topul nostru definitiv 10. Citește mai mult .

Merge la Messier

La momentul redactării, depozitul Ashley Madison a fost online timp de aproximativ 12 ore. Încă sunt primele zile. Eu prezic că în săptămâna viitoare vom vedea o jena mai multă publicitate. Au încheiat mult mai multe căsătorii și carierele au fost întrerupte. Va fi într-adevăr dezordonat.

Deja am văzut site-uri care facilitează accesul la datele scurgente. Există ashmadlookup.com, care confirmă pur și simplu dacă un e-mail a fost în baza de date.

Există, de asemenea, haveibeenpwned.com, care adoptă o abordare ușor diferită. Datele sunt accesibile numai pentru cei care și-au verificat adresa de e-mail cu ei, datorită naturii incredibil de sensibile a datelor.

Deci, ce sfat are echipa Impact pentru tine?

“Găsește-te aici? A fost ALM care te-a ratat si te-a mintit. Urmăriți-le și cereți daune. Apoi continuați cu viața voastră. Învățați-vă lecția și faceți amendamente. Acum jenant, dar o vei trece peste asta.”

Nu poți să te contrazici cu asta. Ashley Madison nu a reușit să-și protejeze clienții în mod sistematic. Nu mă îndoiesc că se vor afla în instanță în lunile următoare.

Peste voi

Ai fost afectat de încălcarea de la Ashley Madison? Cunoști pe cineva care a fost? Vrei să vorbim despre asta? Dați-mi un comentariu de mai jos și vom vorbi.

Credite foto: chei de pe tastatură (Intel Free Press), cât de multe carduri de credit ar trebui să am? (Mighty Travels)

Explorați mai multe despre: hacking, confidențialitate online, securitate online.