Glavna stranica sigurnosti Ashley Madison Što se događa sada znamo da ste prevarant

Ashley Madison Što se događa sada znamo da ste prevarant

  • Lesley Fowler
  • 0
  • 2897
  • 114
Oglas

Postoji ta njemačka riječ koju volim: Schadenfreude. To je jedna od onih čudnih riječi koja zapravo nema izravan prijevod na engleski, ali otprilike znači radost tuđoj nesreći. U osnovi opisuje kako se osjećam u posljednje vrijeme s Ashley Madison.

Ashley Madison, za one koji ne znaju, je mjesto za upoznavanja koje je usredotočeno na olakšavanje izvanbračnih poslova. Može ga se smatrati Facebookom filantrizacije, s preko 37 milijuna registriranih, preljubničkih korisnika. Kao što je to često slučaj s web lokacijama za upoznavanje, velika većina njihovih pretplatnika (između 90 i 95 posto) bili su muškarci.

Evo gdje lupaju schadenfreude. Nedavno ih je hakirao Impact Team - inače nepoznati bend hakera - koji su zaprijetili da će procuriti cijelu bazu podataka osim ako web-lokacija za varanje (i prateća mjesta Osnovani ljudi i život Cougar) ne bude zatvorena.

Avid Life Media, koji je vlasnik Ashley Madison, odbio je to ispuniti. Rano jutros, 9 GB podataka s web mjesta bačeno je na web stranicu Tor darknet. Sadržao je sve. Ne samo korisnička imena i e-adrese, već i interne e-poruke, seksualne postavke korporativnih dokumenata, biografski podaci, pa čak i GPS lokacije. Joj.

Ako ste bili uhvaćeni u curenju Ashley Madison, dopustite mi da izrazim iskrenu i sličnu Nelson Muntz haw haw. Moram priznati, nisam strašno simpatičan. Ali ipak se kao sigurnosni pisac osjećam dužan da vam kažem nekoliko stvari.

Promijenite lozinku

Ashley Madison su bili u potpunom i krajnjem vlasništvu. Nema toga. Ali zahvalio bih im što imaju neke prilično razumne sigurnosne postupke.

Posebno su zaporke zamrznute pomoću bcrypta; jedan od najsigurnijih, jednosmjernih algoritama raspršivanja. Posebno je bilo lijepo vidjeti da ne pohranjuju lozinke u otvoreni tekst ili gotovo neupotrebljivi algoritam za raspršivanje MD5 što sve ovo znači da MD5 stvari o hašpi zapravo [Objasnio je tehnologiju] Što sve ovo MD5 izdvajanje haljina zapravo znači [objasnjena tehnologija] Evo a potpunu obradu MD5, hashing i mali pregled računala i kriptografije. .

Količina računske snage potrebne za probijanje lozinke za bkriptiranje ogromna je. To znači da ako ste koristili sigurnu, složenu lozinku, izgledi da se dešifriraju relativno su mali. Ali ako koristite uobičajenu ili slabu lozinku, trebali biste očekivati ​​da će vaša lozinka uskoro postati javno poznata.

U svakom slučaju, savjetujemo vam da promijenite zaporke na bilo kojim web mjestima na kojima ste koristili lozinku Ashley Madison i da je više nikada ne upotrebljavate.

Razmislite o kreditnim karticama

Na smetištu podataka bile su evidencije o financijskim transakcijama iz 2007. godine. To su uključivala imena, ulične adrese, e-poštu, uplaćene iznose, ali ne cijeli brojevi kreditnih kartica. Svaki od ovih zapisa sadrži četveroznamenkasti broj za koji se u većoj mjeri pretpostavlja da je ili kod transakcije ili posljednja četiri broja kreditne kartice.

To samo po sebi nije tako velik problem. Ne možete puno učiniti s posljednje četiri znamenke kreditne kartice. Ali neke tvrtke čini omogućuju vam da potvrdite svoj identitet.

Možda se sjećate 2012. godine kada je cijeli oživotvoreni digitalni kolumnist Mat Honan otuđen. Sve, od njegove Apple-ove pošte, do njegovih Google računa. Čak su i njegov Macbook i iPhone bili na daljinu obrisani.

To je omogućeno jer je Apple ljudima omogućio autentifikaciju samo sa adrese za naplatu i posljednje četiri znamenke registrirane kreditne kartice.

Možda je malo paranoično. Dovraga, često sam bio optuživan da sam takav. Ali ako me uhvate hack Ashley Madison, odmah bih mu otkazao karticu i odvojio je od bilo kojeg od mojih internetskih računa.

Očekujte kaznu

Ovdje stvarno želim nešto naglasiti. Ako ste bili uhvaćeni u hacku Ashley Madison, to biste trebali shvatiti privatni, intimni detalji o vašim životnim i seksualnim sklonostima objavljeno je. Ono što je nekad bilo osobno, sada je svijet moguće vidjeti. To je nešto s čime se morate suočiti.

Vrijedi naglasiti da su, kada su web stranice za upoznavanje bile hakirane u prošlosti, rezultiralo snažnim i temeljitim pregledom korisnika, a digitalni životi okrenuti naopako.

Kad su 4chan denizens hakirali neimenovanu kršćansku društvenu mrežu 2009. godine, uspjeli su se ukloniti s e-mailovima i lozinkama. Zatim su korišteni za pristup Facebookovim računima, gdje su hakeri potom postavili nepristojne, rasističke ili lažne poruke kako bi osramotili vlasnike.

Tada se nisam slagao s tim i ne bih se sad složio s tim. Ipak, to se ne bi iznenadilo na daljinu ako se ovoga puta dogodi nešto slično.

Prema CSO Onlineu, na smeću je pronađeno oko 14 000 američkih vladinih i vojnih e-mailova. Britanski dnevnik The Telegraph objavio je kako je bilo desetina rezultata .gov.uk e-pošte. Ako ste jedan od njih, nemojte se iznenaditi ako uđete u toplu vodu sa svojim poslodavcima.

Izgledi za sada su prilično visoki da postoje neki tabloidni haksi koji prosijavaju kroz ispuštenu deponiju, vjerojatno uz pomoć nekoga tko poznaje SQL. Tražit će slavne osobe i političare. Ako ste javna ličnost i koristili ste Ashley Madison, možete prilično očekivati ​​da će se temeljito i javno osramotiti.

Iako, kao što smo nedavno vidjeli s Gawkerom, što je u svijetu s Gawkerom? Što se u svijetu događa s Gawkerom? Gawker.com, popularni blog o tračevima, prestao je ništa objavljivati ​​dva dana nakon ostavke Tommyja Craggsa i Maxa Reada, zbog uklanjanja članka koji je napisao Jordan Sargent prošli tjedan. , to vjerojatno nije dobra stvar.

Svaka medijska kuća koja se ljutito češlja kroz deponiju Ashley Madison trebala bi na trenutak zastati i razmisliti o Gawkeru.

- Aaron Sankin (@ASankin) 18. kolovoza 2015

Kao i svatko tko je čitao veličanstvenog Jona Ronsona Tako ste se javno osramotili (ili, po tom pitanju, gledali njegov najnoviji TED govor) zna, svi dijelimo nevjerojatan kapacitet za kolektivno bijes i javno sramoćenje.

Počnite donositi amandmane

Da ste bili na Ashley Madison, sigurno je reći da ste vjerojatno kod kuće malo tople vode. To je loša vijest za vas, ali odlična vijest za još nekoliko ljudi:

Ashley Madison hack će biti jako loš za puno ljudi. Izvrsno za odvjetnike za razvode i cvjećare!

- Matthew Hughes (@matthewhughes) 19. kolovoza 2015

Prvo, trebate se ispričati. Ako vaš značajni drugi ne govori s vama, možda joj pošaljite e-poštom ispriku Umjetnost isprike: kako reći oprosti s e-poštom (i to značiti) Umjetnost izvinjenja: kako reći žao putem e-pošte (i Ispravno se ispričati nije lako. Evo kako se profesionalno ispričati u e-poruci kako biste mogli ispraviti svoje pogreške. , Možda bi mogao uzeti list iz knjige Robina Thickea i napisati joj cijeli album.

Cvijeće je također sigurna oklada. Vjerojatno si nećete moći priuštiti 1-800 cvijeća Ashley Madison paket, ali još uvijek možete poslati zamišljen buket i karticu s vašeg iPhonea Zaboravio događaj? Pošaljite brzu karticu ili poklon sa svog iPhonea Zaboravili ste događaj? Pošaljite brzu karticu ili poklon s vašeg iPhone-a U digitalnom dobu imate puno manje izgovora za zaboraviti važan događaj - ali kad to učinite, imate i puno više mogućnosti nadoknade toga! .

Ako to ne uspije, a morate se iseliti iz kuće na nekoliko dana, pogledajte ovih 10 pretraživača hotela Najbolje hotelske tražilice za prikupljanje sjajnih ponuda Kada putujete najboljim hotelima pretraživača da biste dobili odlične ponude Kada Putujete Sjeli smo da potražimo najbolje iskustvo rezervacije hotela na mreži. Oni koji jeftinije, lakše i sigurnije dobivaju sobu. Evo naših konačnih 10 najboljih. .

To će dobiti Messiera

U vrijeme pisanja otpada Ashley Madison bio je na mreži oko 12 sati. Još su vrlo rani dani. Predviđam da ćemo u sljedećem tjednu vidjeti mnogo više javnih sramota. Mnogo je više brakova završilo, a karijera prekinuta. Doista će postati nered.

Već smo vidjeli web mjesta koja olakšavaju pristup procurjelim podacima. Postoji ashmadlookup.com, koji jednostavno potvrđuje je li adresa e-pošte bila u bazi podataka.

Ima i web-lokacije haveibeenpwned.com koja se zauzimaju malo drugačije. Ovdje su podaci dostupni samo onima koji su potvrdili svoju adresu e-pošte s njima, zbog nevjerojatno osjetljive prirode podataka.

Dakle, kakav savjet ima Impact Team za vas?

“Nalazite se ovdje? ALM vas nije iznevjerio i lagao vam je. Progonite ih i zatražite odštetu. Zatim nastavite sa svojim životom. Naučite lekciju i napravite dopune. Sramotno sada, ali prevladaćete.”

Ne možeš se poreći s tim. Ashley Madison sustavno nije uspjela zaštititi svoje kupce. Ne sumnjam da će se oni naći na sudu u mjesecima koji predstoje.

Preko tebe

Je li vas utjecalo kršenje Ashley Madison? Znate li nekoga tko je bio? Želite razgovarati o tome? Spusti mi komentar ispod, i razgovarat ćemo.

Foto-krediti: tipke na tipkovnici (Intel Free Press), koliko kreditnih kartica trebam imati? (Moćna putovanja)




Još ne komentari

10 najboljih lokalnih multiplayer igara za PS4
Zabava
Kako gledati lokalne kanale na Roku besplatno 7 metoda koje treba isprobati
Zabava
7 razloga zašto je igranje na računalu bolje od konzole
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.