Forside Sikkerhed Ashley Madison, hvad der sker nu, vi ved, at du er en snyder

Ashley Madison, hvad der sker nu, vi ved, at du er en snyder

  • Lesley Fowler
  • 0
  • 4828
  • 899
Reklame

Der er dette tyske ord, jeg elsker: Schadenfreude. Det er et af de underlige ord, der ikke rigtig har en direkte engelsk oversættelse, men det betyder groft at glæde sig over andre menneskers ulykke. Det beskriver dybest set, hvordan jeg har det med, hvad der er sket med Ashley Madison for nylig.

Ashley Madison, for dem, der ikke er bekendt, er en datingside, der fokuserede på at lette udenrigsanliggender. Det kan betragtes som Facebook til filandering, med over 37 millioner registrerede, utroskabelige brugere. Som det ofte er tilfældet med datingwebsteder, var det overvældende flertal af deres abonnenter (mellem 90 og 95 procent) mænd.

Her er hvor schadenfreude sparker i. De blev for nylig hacket af Impact Team - et ellers ukendt band af hackere - som truede med at lække hele deres database, medmindre bedragerens websted (og ledsagerwebsteder Etableret Mænd og Cougar Life) blev lukket ned.

Avid Life Media, der ejer Ashley Madison, nægtede at efterkomme. Tidligere i morges blev 9 GB data fra stedet dumpet på et Tor darknet-websted. Den indeholdt alt. Ikke kun brugernavne og e-mails, men også interne e-mails, virksomhedsdokumenter seksuelle præferencer, biografiske data og endda GPS-placeringer. av.

Hvis du blev fanget af Ashley Madison-lækagen, så lad mig udtrykke en oprigtig og Nelson Muntz-lignende haw haw. Jeg må indrømme, jeg er ikke meget sympatisk. Men stadig, som sikkerhedsforfatter, føler jeg mig forpligtet til at fortælle dig et par ting.

Skift dine adgangskoder

Ashley Madison var grundigt og fuldt ejede. Der undgår man ikke. Men jeg burde give dem æren for at have nogle ret fornuftige sikkerhedsprocedurer.

Specielt adgangskoder blev tilsløret ved hjælp af bcrypt; en af ​​de mest sikre, envejs hashingsalgoritmer. Især var det dejligt at se, at de ikke lagrede adgangskoder i klartekst, eller den næsten ubrukelige MD5-hashing-algoritme Hvad alt dette MD5 Hash-stof faktisk betyder [Teknologi forklaret] Hvad alt dette MD5 Hash-stof faktisk betyder [Teknologi forklaret] Her er en fuld nedkørsel af MD5, hashing og et lille overblik over computere og kryptografi. .

Mængden af ​​ren computerkraft, der kræves for at ødelægge en bcrypt-adgangskode, er enorm. Det betyder, at hvis du brugte en sikker, kompleks adgangskode, er chancerne for, at det dekrypteres, relativt slanke. Men hvis du bruger en almindelig eller svag adgangskode, skal du forvente, at din adgangskode snart bliver offentlig viden.

Uanset hvad vil du blive bedt om at ændre dine adgangskoder på alle websteder, hvor du brugte din Ashley Madison-adgangskode og aldrig bruge den igen.

Tænk på kreditkort

Med i datadumpen var der registreringer af økonomiske transaktioner, der stammer tilbage til 2007. Disse omfattede navne, gade-adresser, e-mails, betalte beløb, men ikke hele kreditkortnumre. Hver af disse poster indeholder et firecifret nummer, der stort set antages at være enten en transaktionskode eller de sidste fire kreditkortnumre.

Dette i sig selv er ikke så meget af et problem. Der er ikke meget, du kan gøre med de sidste fire cifre på et kreditkort. Men nogle virksomheder gøre giver dig mulighed for at bekræfte din identitet med den.

Du kan huske i 2012, da Wired-spaltist Mat Honan fik hele sit digitale liv udtænkt. Alt fra hans Apple-mail til hans Google-konti. Selv hans Macbook og iPhone blev fjernt fjernet.

Dette blev gjort muligt, fordi Apple tilladte folk at autentificere med kun faktureringsadressen og de sidste fire cifre på et registreret kreditkort.

Det er måske lidt paranoid. Helvede, jeg er ofte blevet beskyldt for at være sådan. Men hvis jeg blev fanget af Ashley Madison-hacket, ville jeg straks annullere mit kort og adskille det fra nogen af ​​mine online konti.

Forvent at blive straffet

Her vil jeg virkelig understrege noget. Hvis du blev fanget i Ashley Madison-hacket, skulle du indse det private, intime detaljer om dit liv og seksuelle præferencer er blevet offentliggjort. Hvad der engang var personlig, er nu åben for verden at se. Det er bare noget, du er nødt til at tackle.

Det er værd at påpege, at når datingwebsteder er blevet hacket i fortiden, resulterede det i, at brugerne blev kraftigt og grundigt troldet, og deres digitale liv blev vendt på hovedet..

Da 4chan denizens hackede et navngivet kristent socialt netværk i 2009, kunne de mødes med e-mails og adgangskoder. Disse blev derefter brugt til at få adgang til Facebook-konti, hvor hackerne derefter sendte uanstændige, racistiske eller uhyggelige beskeder for at generere ejerne.

Jeg var ikke enig med det dengang, og jeg ville ikke være enig med det nu. Når det er sagt, ville det ikke være fjernt overrasket, hvis der skete noget lignende denne gang.

Ifølge CSO Online blev omkring 14.000 amerikanske regerings- og militære e-mails fundet i dumpen. Den britiske daglige The Telegraph har sagt, at der var mængder af .gov.uk e-mails. Hvis du var en af ​​dem, skal du ikke blive overrasket, hvis du kommer i varmt vand med dine arbejdsgivere.

I øjeblikket er oddsene temmelig høje for, at der er nogle tabloide hacks, der sigter gennem det lækkede dump, sandsynligvis ved hjælp af en, der kender SQL. De leder efter berømtheder og politikere. Hvis du er en offentlig figur og brugte Ashley Madison, kan du stort set forvente at blive grundigt og offentligt vanæret.

Skønt, som vi for nylig så med Gawker, hvad i alverden er der med Gawker? Hvad i alverden er der med Gawker? Gawker.com, den populære sladderblog, stoppede med at offentliggøre noget i to dage efter, at Tommy Craggs og Max Read blev fratrædet, over fjernelsen af ​​en artikel skrevet af Jordan Sargent i sidste uge. , det er sandsynligvis ikke en god ting.

Enhver medieudbyder, som kedeligt kæmper gennem Ashley Madison-dumpen, skal pause et øjeblik og tænke på Gawker.

- Aaron Sankin (@ASankin) 18. august 2015

Som enhver, der har læst Jon Ronsons storslåede Så du er blevet offentligt skammet (eller for den sags skyld så hans seneste TED-tale) ved, vi alle deler en utrolig kapacitet til kollektiv skandaløs og offentlig skam.

Begynd at ændre

Hvis du var på Ashley Madison, er det sikkert at sige, at du sandsynligvis er i lidt varmt vand derhjemme. Det er dårlige nyheder for dig, men gode nyheder for et par andre mennesker:

Ashley Madison-hacket vil være rigtig dårligt for mange mennesker. Fantastisk til skilsmisseadvokater og blomsterhandlere!

- Matthew Hughes (@matthewhughes) 19. august 2015

For det første skal du undskylde. Hvis din betydningsfulde anden ikke taler til dig, kan du måske sende hende en e-mailet undskyldning. Kunsten at undskylde: Sådan siger du undskyld med en e-mail (og betyder det) Kunsten af ​​undskyldningen: Hvordan man siger undskyld med en e-mail (og Mener det) Undskyld ordentligt er ikke let. Her er, hvordan man undskylder professionelt i en e-mail, så du kan rette dine forkert. . Måske kunne du tage et blad fra Robin Thickes bog og skrive hende et helt album.

Blomster er også en sikker satsning. Du har sandsynligvis ikke råd til 1-800 blomster Ashley Madison-pakke, men du kan stadig sende en tankevækkende buket og kort fra din iPhone Har du glemt en begivenhed? Send et hurtigt kort eller gave fra din iPhone Har du glemt en begivenhed? Send et hurtigt kort eller en gave fra din iPhone I den digitale tidsalder har du langt færre undskyldninger for at glemme en vigtig begivenhed - men når du gør det, har du også meget flere muligheder for at kompensere for det! .

Hvis det ikke fungerer, og du er nødt til at flytte ud af huset i et par dage, kan du tjekke disse 10 søgemaskine til søgemaskiner De bedste hotel søgemaskiner for at få gode tilbud, når du rejser De bedste hotel søgemaskiner for at få fantastiske tilbud, når Du rejser Vi satte os ned for at se efter den bedste hotelbooking online. Dem, der gør det billigere, lettere og sikrere at få et værelse. Her er vores endelige top 10. .

Det kommer til at blive messier

I skrivende stund har Ashley Madison-dumpen været online i cirka 12 timer. Det er stadig meget tidlige dage. Jeg forudsiger, at vi i den kommende uge vil se en meget mere offentlig forlegenhed. Mange flere ægteskaber sluttede, og karrierer blev afbrudt. Det bliver faktisk rodet.

Vi har allerede set sider, der letter adgang til de lækkede data. Der er ashmadlookup.com, der blot bekræfter, om der var en e-mail i databasen.

Der er også haveibeenpwned.com, der tager en lidt anden tilgang. Her er dataene kun tilgængelige for dem, der har verificeret deres e-mail-adresse med dem, på grund af den utroligt følsomme karakter af dataene.

Så hvilke råd har Impact Team til dig?

“Find dig selv her? Det var ALM, der svigtede dig og løj for dig. Anklager dem og kræv erstatning. Gå derefter videre med dit liv. Lær din lektion og lav ændringer. Pinligt nu, men du kommer over det.”

Du kan ikke argumentere med det. Ashley Madison undlod systematisk at beskytte deres kunder. Jeg tvivler ikke på, at de vil finde sig i retten i de kommende måneder.

Over til dig

Blev du påvirket af Ashley Madison-bruddet? Kender du nogen der var? Vil du tale om det? Giv mig en kommentar nedenfor, så chatter vi.

Fotokreditter: Taster på tastaturet (Intel Free Press), hvor mange kreditkort skal jeg have? (Mighty Travels)




Endnu ingen kommentarer

Sådan håndteres tusinder af e-mails vha. 3 tip og værktøjer
Produktivitet
Integrer medier for at omdanne OneNote til en digital scrapbog
Produktivitet
Delegation En skal have lederegenskaber for at reducere din arbejdsbyrde
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.