Startseite Bezpečnostní Ashley Madison Co se stane teď víme, že jste podvodník

Ashley Madison Co se stane teď víme, že jste podvodník

  • Owen Little
  • 0
  • 1923
  • 156
reklama

Je tu toto německé slovo, které miluji: Schadenfreude. Je to jedno z těch podivných slov, které ve skutečnosti nemá přímý anglický překlad, ale zhruba to znamená mít radost z neštěstí jiných lidí. V zásadě popisuje, jak se cítím o tom, co se v poslední době stalo s Ashley Madison.

Ashley Madison, pro ty, kteří nevědí, je seznamka, která se zaměřila na zprostředkování mimomanželských věcí. Lze to považovat za Facebook philanderingu, s více než 37 miliony registrovaných, cizoložných uživatelů. Jak je tomu často u datovacích webů, převážná většina jejich odběratelů (mezi 90 a 95 procenty) byli muži.

Zde je místo, kde se schadenfreude kope. Nedávno je hacknul Impact Team - jinak neznámá skupina hackerů - kteří hrozili únikem celé své databáze, ledaže by byl podváděný web (a doprovodné weby Zařazení Men a Cougar Life) vypnut.

Avid Life Media, která vlastní Ashley Madison, odmítla vyhovět. Začátkem rána bylo 9 GB dat z webu uloženo na webovou stránku Dark Darknet. To obsahovalo všechno. Nejen uživatelská jména a e-maily, ale také interní e-maily, sexuální preference firemních dokumentů, biografická data a dokonce i umístění GPS. Ouch.

Pokud jste byli chyceni v úniku Ashley Madison, dovolte mi vyjádřit upřímnou a podobnou Nelsonovi Muntzovi haw haw. Musím přiznat, že nejsem hrozně soucitný. Ale přesto, jako spisovatel bezpečnosti, cítím povinnost vám říct pár věcí.

Změňte svá hesla

Ashley Madison byla zcela a naprosto vlastněna. Není úniku. Ale měl bych jim dát uznání za to, že mají nějaké docela rozumné bezpečnostní postupy.

Hesla zejména byla zmatena pomocí bcrypt; jeden z nejbezpečnějších, jednosměrných hashovacích algoritmů. Zejména bylo hezké vidět, že neukládají hesla v prostém textu, nebo téměř zbytečný algoritmus hashování MD5. Co všechno tento MD5 hash ve skutečnosti znamená [technologie vysvětlil] Co všechno tohle MD5 hash ve skutečnosti znamená [technologie vysvětlil] Zde je úplné vyčerpání MD5, hashování a malý přehled počítačů a kryptografie. .

Množství čiré výpočetní síly potřebné k rozbití šifrovacího hesla je obrovské. To znamená, že pokud jste použili bezpečné a složité heslo, šance na jeho dešifrování jsou relativně malé. Pokud však používáte běžné nebo slabé heslo, měli byste očekávat, že se vaše heslo brzy stane veřejně známým.

V každém případě byste měli být vyzváni ke změně svých hesel na všech webech, kde jste použili své heslo Ashley Madison, a už je nikdy znovu nepoužívat..

Přemýšlejte o kreditních kartách

Do výpisu dat byly zahrnuty záznamy o finančních transakcích z roku 2007. Jednalo se o jména, ulice, e-maily, zaplacené částky, nikoli však celá čísla kreditních karet. Každý z těchto záznamů obsahuje čtyřmístné číslo, které se převážně považuje za kód transakce nebo za poslední čtyři čísla kreditních karet.

To samo o sobě není tak velký problém. S posledními čtyřmi číslicemi kreditní karty není moc co dělat. Ale některé společnosti dělat umožní vám to ověřit vaši totožnost.

Možná si vzpomenete v roce 2012, kdy byl kabelový fejetonista Mat Honan celý život digitalizován. Všechno od jeho e-mailu Apple až po jeho účty Google. Dokonce i jeho Macbook a iPhone byly vzdáleně vymazány.

Bylo to možné, protože Apple umožnil lidem, aby se autentizovali pouze s fakturační adresou, a poslední čtyři číslice registrované kreditní karty.

Může to být trochu paranoidní. Sakra, často jsem byl obviněn z toho, že jsem takový. Ale pokud mě chytí hacker Ashley Madison, okamžitě zruším svou kartu a odpojím ji od některého z mých online účtů..

Očekávejte, že bude potrestán

Tady opravdu chci něco zdůraznit. Pokud vás chytil hacker Ashley Madison, měli byste si to uvědomit soukromé, intimní detaily o vašem životě a sexuální preference byly zveřejněny. To, co bylo kdysi osobní, je nyní otevřené pro svět. To je prostě něco, s čím se musíte vypořádat.

Stojí za zmínku, že když v minulosti byly webové stránky s hackováním zaseknuty, vedlo to k tomu, že uživatelé byli energicky a důkladně trollováni a jejich digitální životy byly převráceny vzhůru nohama.

Když 4chanští obyvatelé v roce 2009 prolomili nejmenovanou křesťanskou sociální síť, dokázali se rozejít e-maily a hesly. Tyto byly poté použity k získání přístupu k účtům Facebooku, kde hackeři poté zveřejnili obscénní, rasistické nebo oplzlé zprávy, aby zahanbili majitele..

Tehdy jsem s tím nesouhlasil a teď bych s tím nesouhlasil. To by však znamenalo, že by nebylo překvapeno, kdyby se tentokrát stalo něco podobného.

Podle CSO Online bylo na skládce nalezeno asi 14 000 amerických vládních a vojenských e-mailů. Britský deník The Telegraph prohlásil, že existuje mnoho .gov.uk e-maily. Pokud jste byli jedním z nich, nebuďte překvapeni, pokud se svými zaměstnavateli dostanete do horké vody.

V současné době jsou šance docela vysoké, že existují nějaké tabloidní hacky prosévající uniklou skládku, pravděpodobně s pomocí někoho, kdo zná SQL. Budou hledat celebrity a politiky. Pokud jste veřejná osobnost a používáte Ashley Madison, můžete očekávat, že budete důkladně a veřejně zneuctěni.

Ačkoli, jak jsme nedávno viděli s Gawkerem Co na světě je s Gawkerem? Co je na světě s Gawkerem? Gawker.com, populární blog s drby, přestal publikovat cokoli dva dny po rezignaci Tommyho Craggse a Maxe Reada kvůli odstranění článku, který minulý týden napsal Jordan Sargent. , to pravděpodobně není dobrá věc.

Každý mediální výstup zběsile hřebenující skládku Ashley Madison by se měl na chvíli zastavit a myslet na Gawkera.

- Aaron Sankin (@ASankin) 18. srpna 2015

Jako každý, kdo četl Jon Ronsona, je skvělý Takže jste byli veřejně zahanbeni (nebo v tomto ohledu sledoval jeho poslední projev TED) ví, že všichni sdílíme neuvěřitelnou kapacitu pro hromadné pobouření a veřejné hanby.

Začněte dělat změny

Pokud jste byli na Ashley Madison, je bezpečné říci, že jste doma asi v trochu horké vody. To je pro vás špatná zpráva, ale skvělé zprávy pro několik dalších lidí:

Hack Ashley Madison bude pro mnoho lidí opravdu špatný. Skvělé pro rozvod právníky a květinářství ačkoli!

- Matthew Hughes (@ matthewhughes) 19. srpna 2015

Nejprve byste se měli omluvit. Pokud váš významný jiný s vámi nemluví, možná jí pošlete e-mailem omluvu Umění omluvy: Jak říct, že je líto e-mailem (a to znamená) Umění omluvy: Jak říci, líto, s e-mailem (A Mean It) Správné omluvení není snadné. Zde je návod, jak se profesionálně omluvit v e-mailu, abyste mohli napravit svá pochybení. . Možná bys mohl vzít list z knihy Robina Thickeho a napsat jí celé album.

Květiny jsou také bezpečnou sázkou. Pravděpodobně si nebudete moci dovolit 1-800 květin Balíček Ashley Madison, ale stále můžete poslat promyšlenou kytici a kartu z vašeho iPhone Zapomenutá událost? Pošlete rychlou kartu nebo dárek z vašeho iPhone Zapomněli jste událost? Odeslání rychlé karty nebo dárek z vašeho iPhone V digitálním věku máte mnohem méně omluv za to, že jste zapomněli na důležitou událost - ale pokud tak učiníte, máte také mnohem více možností, jak to zařídit! .

Pokud to nefunguje a vy se musíte několik dní odejít z domu, podívejte se na těchto 10 vyhledávačů hotelových vyhledávačů Nejlepší vyhledávače hotelů, které vám pomohou získat skvělé nabídky, když cestujete Cestovali jsme se posadili a hledali nejlepší online rezervace hotelů. Ti, kteří dělají levnější, snazší a bezpečnější získat pokoj. Zde je náš konečný top 10. .

Bude to Messier

V době psaní byla skládka Ashley Madison online asi 12 hodin. Je to stále velmi brzy. Předpovídám, že v nadcházejícím týdnu uvidíme mnohem více rozpaků veřejnosti. Skončilo mnohem více manželství a kariéra byla narušena. Opravdu to bude chaotický.

Již jsme viděli weby, které usnadňují přístup k únikovým datům. K dispozici je ashmadlookup.com, což jednoduše potvrzuje, zda byl e-mail v databázi.

K dispozici je také web.com, který zaujímá poněkud odlišný přístup. Zde jsou data přístupná pouze pro ty, kteří s nimi ověřili svou e-mailovou adresu, kvůli neuvěřitelně citlivé povaze dat.

Jaké rady má tým Impact pro vás?

“Najdete se zde? ALM tě zklamala a lhala ti. Stíhejte je a požadujte náhradu škody. Pak pokračujte ve svém životě. Naučte se lekci a upravte ji. Teď je trapné, ale překonáte to.”

S tím nemůžete argumentovat. Ashley Madison systematicky nedokázala chránit své zákazníky. Nepochybuji, že se v nadcházejících měsících ocitnou u soudu.

Přes tebe

Byli jste zasaženi porušením Ashley Madison? Znáš někoho, kdo byl? Chceš o tom mluvit? Zašlete mi komentář níže a my si povídáme.

Photo Credits: Klíče na klávesnici (Intel Free Press), kolik kreditních karet bych měl mít? (Mighty Travels)




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

YouTube nabízí studentům slevy
Tech News
Apple nabízí extra obchod-in úvěr na iPhone upgrade
Tech News
Brzy budete používat DSLR a GoPros jako webové kamery s kamerou Elgato Cam Link 4K
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.