Υπάρχει αυτή η γερμανική λέξη που αγαπώ: Schadenfreude. Είναι ένα από αυτά τα παράξενα λόγια που δεν έχουν πραγματικά άμεση αγγλική μετάφραση, αλλά σημαίνει σχεδόν να χαίρεσαι από την ατυχία άλλων ανθρώπων. Περιγράφει βασικά πώς αισθάνομαι για το τι συμβαίνει πρόσφατα με τον Ashley Madison.
Ashley Madison, για όσους δεν γνωρίζουν, είναι ένας χρονολογικός ιστότοπος που επικεντρώνεται στη διευκόλυνση των εξωσυζυγικών υποθέσεων. Μπορεί να θεωρηθεί ως το Facebook της φιλανθρωπίας, με πάνω από 37 εκατομμύρια εγγεγραμμένους, ξένους χρήστες. Όπως συνηθίζεται συχνά με τις χρονολογώντας ιστοσελίδες, η συντριπτική πλειοψηφία των συνδρομητών τους (μεταξύ 90 και 95%) ήταν άντρες.
Εδώ έρχονται τα χτυπήματα από το Schadenfreude. Πρόσφατα χάθηκαν από την ομάδα Impact - μια άγνωστη ομάδα χάκερ - που απειλούσαν να διαρρεύσουν ολόκληρη τη βάση δεδομένων τους, εκτός και αν ο ιστοχώρος εξαπάτησης (και οι σύντροφοι εγκατεστημένοι Men and Cougar Life) έκλεισαν.
Η Avid Life Media, που είναι κύριος του Ashley Madison, αρνήθηκε να συμμορφωθεί. Νωρίτερα σήμερα το πρωί, 9GB δεδομένων από την περιοχή βρεθήκαμε σε μια ιστοσελίδα Tor darknet. Περιείχε τα πάντα . Όχι μόνο ονόματα χρηστών και μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά και εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου, εταιρικά έγγραφα σεξουαλικές προτιμήσεις, βιογραφικά δεδομένα και ακόμη και τοποθεσίες GPS. Ouch .
Πηγαίνοντας από μια χωματερή ... Αυτό δεν ήταν μια βάση δεδομένων hack. Αυτό ήταν pwnage πλήρους κλίμακας ολόκληρης της εταιρείας. Το domain hashes, εσωτερικά docs εν αφθονία.
- Dave Kennedy (ReL1K) (@HackingDave) 19 Αυγούστου 2015
Εάν μπήκατε μέσα στη διαρροή του Ashley Madison, επιτρέψτε μου να εκφράσω ένα ειλικρινές και το Nelson Muntz-όπως το haw haw . Πρέπει να παραδεχτώ, δεν είμαι τρομερά συμπαθητικός. Όμως, ως συγγραφέας ασφαλείας αισθάνομαι υποχρεωμένος να σας πω μερικά πράγματα.
Αλλάξτε τους κωδικούς σας
Ο Ashley Madison ήταν εξ ολοκλήρου και εξ ολοκλήρου ανήκει. Δεν υπάρχει καμία διαφυγή από αυτό. Αλλά θα πρέπει να τους προσφέρουμε πίστωση για την ύπαρξη κάποιων πολύ λογικών διαδικασιών ασφαλείας.
Συγκεκριμένα, οι κωδικοί πρόσβασης αποκαλύφθηκαν χρησιμοποιώντας bcrypt. ένας από τους πιο ασφαλείς, μονόδρομους αλγόριθμους κατακερματισμού. Συγκεκριμένα, ήταν ωραίο να δούμε ότι δεν αποθηκεύουν κωδικούς πρόσβασης σε απλό κείμενο ή τον σχεδόν άχρηστο αλγόριθμο κατακερματισμού MD5. Τι όλα αυτά τα MD5 Hash Stuff πραγματικά σημαίνει [Τεχνολογία εξηγείται] Τι όλα αυτά τα MD5 Hash Stuff πραγματικά σημαίνει [Technology Explained] Εδώ είναι ένα πλήρης εξάντληση του MD5, hashing και μια μικρή επισκόπηση των υπολογιστών και της κρυπτογράφησης. Διαβάστε περισσότερα .
Το ποσό της τεράστιας υπολογιστικής ισχύος που απαιτείται για να σπάσει έναν κωδικό bcrypt είναι τεράστιο. Αυτό σημαίνει ότι αν χρησιμοποιούσατε έναν ασφαλή, πολύπλοκο κωδικό πρόσβασης, οι πιθανότητες να αποκρυπτογραφηθεί είναι σχετικά περιορισμένες. Αλλά εάν χρησιμοποιείτε έναν κοινό ή αδύναμο κωδικό πρόσβασης, θα πρέπει να αναμένετε ότι ο κωδικός πρόσβασής σας θα γίνει σύντομα γνωστός.
Είτε έτσι είτε αλλιώς, θα σας συμβούλευα να αλλάξετε τους κωδικούς πρόσβασής σας σε οποιονδήποτε ιστότοπο όπου χρησιμοποιήσατε τον κωδικό σας Ashley Madison και ποτέ να μην τον χρησιμοποιήσετε πάλι.
Σκεφτείτε για τις πιστωτικές κάρτες
Στην καταχώρηση δεδομένων περιλαμβάνονται τα αρχεία οικονομικών συναλλαγών που χρονολογούνται από το 2007. Περιλάμβαναν ονόματα, διευθύνσεις, μηνύματα ηλεκτρονικού ταχυδρομείου, ποσά που πληρώθηκαν, αλλά όχι ολόκληρους αριθμούς πιστωτικών καρτών. Κάθε μία από αυτές τις εγγραφές περιέχει έναν τετραψήφιο αριθμό ο οποίος θεωρείται σε μεγάλο βαθμό είτε ως κωδικός συναλλαγής, είτε ως τεσσάρων τελευταίων αριθμών πιστωτικών καρτών.
Αυτό από μόνο του δεν είναι τόσο μεγάλο πρόβλημα. Δεν μπορείτε να κάνετε πολλά με τα τελευταία τέσσερα ψηφία μιας πιστωτικής κάρτας. Αλλά ορισμένες εταιρείες σας επιτρέπουν να επαληθεύσετε την ταυτότητά σας με αυτό.
Ίσως να θυμάστε το 2012 όταν ο ενσύρματος αρθρογράφος Mat Honan είχε ολόκληρη την ψηφιακή του ζωή εκσπλαχνισθεί. Τα πάντα από το ταχυδρομείο της Apple, στους λογαριασμούς του Google. Ακόμη και το Macbook και το iPhone του εξαφανίστηκαν από απόσταση.
Αυτό έγινε εφικτό επειδή η Apple επέτρεψε στους χρήστες να πιστοποιήσουν την ταυτότητά τους μόνο με τη διεύθυνση χρέωσης και τα τελευταία τέσσερα ψηφία μιας καταχωρημένης πιστωτικής κάρτας.
Μπορεί να είναι λίγο παρανοϊκό. Η κόλαση, συχνά κατηγορήθηκα ότι είμαι τέτοια. Αλλά αν μπήκα στο Ashley Madison, θα ακυρώσω αμέσως την κάρτα μου και θα την αποσυνδέσω από τους λογαριασμούς μου στο διαδίκτυο.
Περιμένετε να τιμωρηθεί
Εδώ, θέλω πραγματικά να τονίσω κάτι. Εάν μπήκατε στο Ashley Madison, θα πρέπει να συνειδητοποιήσετε ότι έχουν δημοσιευθεί ιδιωτικές, οικείες λεπτομέρειες σχετικά με τη ζωή και τις σεξουαλικές σας προτιμήσεις. Αυτό που ήταν κάποτε προσωπικό είναι τώρα ανοιχτό για να δει ο κόσμος. Αυτό είναι ακριβώς κάτι που πρέπει να αντιμετωπίσετε.
Αξίζει να σημειωθεί ότι όταν χρονολογούνται οι ιστοσελίδες έχουν χάσει στο παρελθόν, στη συνέχεια, οδήγησε στους χρήστες που είναι έντονα και λεπτομερώς συρρέουν, και ψηφιακή ζωή τους αναποδογυρίζονται ανάποδα.
Όταν το 4chan denizens χάραξε ένα ανώνυμο χριστιανικό κοινωνικό δίκτυο το 2009, ήταν σε θέση να κάνει off με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης. Αυτά χρησιμοποιήθηκαν στη συνέχεια για να αποκτήσουν πρόσβαση σε λογαριασμούς στο Facebook, όπου οι χάκερ δημοσίευσαν άσεμνα, ρατσιστικά μηνύματα ή μηνύματα για να εμποδίσουν τους ιδιοκτήτες.
Δεν συμφωνώ με αυτό τότε και δεν θα συμφωνούσα με αυτό τώρα. Τούτου λεχθέντος, δεν θα ήταν εκπληκτικό αν κάτι παρόμοιο συνέβη αυτή τη φορά.
Σύμφωνα με το CSO Online, περίπου 14.000 αμερικανικά κυβερνητικά και στρατιωτικά μηνύματα ηλεκτρονικού ταχυδρομείου βρέθηκαν στο χωματόδρομο. Η βρετανική εφημερίδα The Telegraph έχει δηλώσει ότι υπήρχαν πολλά μηνύματα ηλεκτρονικού ταχυδρομείου .gov.uk . Αν ήσασταν ένας από αυτούς, μην εκπλαγείτε αν πάρετε ζεστό νερό με τους εργοδότες σας.
Μέχρι τώρα, οι πιθανότητες είναι αρκετά υψηλές, ώστε να υπάρχουν κάποιες μπαλαντέρ που διαπερνούν τη διαρροή, πιθανώς με τη βοήθεια κάποιας που γνωρίζει SQL. Θα ψάξουν για διασημότητες και πολιτικούς. Εάν είστε δημόσιος αριθμός και χρησιμοποιήσατε Ashley Madison, μπορείτε να περιμένετε λίγο να είναι βαθιά και δημόσια ντροπιασμένος.
Αν και, όπως είδαμε πρόσφατα με τον Gawker, τι στον κόσμο είναι επάνω με τον Gawker; Τι στον κόσμο είναι επάνω με το Gawker; Το Gawker.com, το δημοφιλές blog του κουτσομπολιού, σταμάτησε να δημοσιεύει τίποτα δύο ημέρες μετά την παραίτηση του Tommy Craggs και του Max Read, για την κατάργηση ενός άρθρου που γράφτηκε από την Jordan Sargent την περασμένη εβδομάδα. Διαβάστε περισσότερα, αυτό πιθανώς δεν είναι καλό.
Κάθε έξοδος μέσων μαζικής ενημέρωσης που χτυπάει από το χωματόριο Ashley Madison πρέπει να σταματήσει για λίγο και να σκεφτεί τον Gawker.
- Aaron Sankin (@ASankin) στις 18 Αυγούστου 2015
Καθώς ο καθένας που διάβασε το υπέροχο Τζον Ρόσον, το οποίο, λοιπόν, ήσασταν δημοφιλής (ή, για αυτό το λόγο, παρακολουθούσε την τελευταία ομιλία του TED) γνωρίζει, όλοι μοιραζόμαστε μια απίστευτη ικανότητα συλλογικής αγανάκτησης και δημόσιας απογοήτευσης.
Ξεκινήστε να κάνετε τροποποιήσεις
Εάν ήσαστε στο Ashley Madison, είναι ασφαλές να πείτε ότι είστε μάλλον σε λίγο ζεστό νερό στο σπίτι. Αυτό είναι άσχημα νέα για εσάς, αλλά εξαιρετικά νέα για μερικούς άλλους ανθρώπους:
Το Ashley Madison hack θα είναι πολύ κακό για πολλούς ανθρώπους. Μεγάλη για δικηγόρους διαζυγίου και ανθοπωλεία όμως!
- Matthew Hughes (@matthewhughes) 19 Αυγούστου 2015
Πρώτον, πρέπει να ζητήσετε συγγνώμη. Εάν η σημαντική άλλη σας δεν σας μιλάει, ίσως να της στείλετε μια απολογία με το ηλεκτρονικό ταχυδρομείο Η Τέχνη της Απολογίας: Πώς να πείτε Λυπούμαστε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου (και τη σημαίνουμε) Η Τέχνη της Απολογίας: Πώς να πεις Λυπούμαστε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου (και Αυτό σημαίνει ότι όλα μας χάλια, ζητώντας έτσι συγχώρεση είναι μια σημαντική δεξιότητα που πρέπει να έχετε. Τα ηλεκτρονικά μηνύματα συγνώμη δεν είναι εύκολα. Ακολουθεί ο τρόπος με τον οποίο λυπάστε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ενώ εξακολουθείτε να είστε γνήσιος. Διαβάστε περισσότερα . Ίσως θα μπορούσατε να πάρετε ένα φύλλο από το βιβλίο του Robin Thicke και να γράψετε ένα ολόκληρο άλμπουμ.
Τα λουλούδια είναι ένα ασφαλές στοίχημα, πάρα πολύ. Πιθανότατα δεν θα είστε σε θέση να αντέξετε οικονομικά το πακέτο Ashley Madison των 1-800 Flowers, αλλά μπορείτε ακόμα να στείλετε μια στοχαστική μπουκέτο και κάρτα από το iPhone σας Ξεχάσατε ένα γεγονός; Αποστολή Γρήγορης Κάρτας ή Δώρου από το iPhone σας Ξεχάσατε ένα γεγονός; Αποστολή μια γρήγορη κάρτα ή δώρο από το iPhone σας Στην ψηφιακή εποχή, έχετε πολύ λιγότερες δικαιολογίες για να ξεχάσετε ένα σημαντικό γεγονός - αλλά όταν το κάνετε, έχετε επίσης περισσότερες επιλογές για να το κάνετε! Διαβάστε περισσότερα .
Αν αυτό δεν λειτουργεί και πρέπει να μετακομίσετε έξω από το σπίτι για λίγες μέρες, ελέγξτε έξω αυτές τις 10 μηχανές αναζήτησης ξενοδοχείων αναζήτησης Οι καλύτερες μηχανές αναζήτησης ξενοδοχείων για να πάρετε Μεγάλες Προσφορές όταν ταξιδεύετε τις καλύτερες μηχανές αναζήτησης ξενοδοχείων για να πάρετε Μεγάλες Προσφορές όταν Ταξιδεύετε Καθιστήκαμε να αναζητήσουμε την καλύτερη εμπειρία κράτησης ξενοδοχείων online. Αυτοί που το καθιστούν φθηνότερο, πιο εύκολο και ασφαλέστερο για να πάρει ένα δωμάτιο. Εδώ είναι το οριστικό μας top 10. Διαβάστε περισσότερα.
Είναι πρόκειται να πάρει Messier
Τη στιγμή της συγγραφής, η χωματερή Ashley Madison ήταν σε απευθείας σύνδεση για περίπου 12 ώρες. Είναι ακόμα πολύ πρώτες μέρες. Προβλέπω ότι την ερχόμενη εβδομάδα θα δούμε πολλή δημόσια αμηχανία. Πολλοί περισσότεροι γάμοι τελείωσαν και η σταδιοδρομία τους έσπασε. Θα πάει βρώμικο, πράγματι.
Ήδη έχουμε δει ιστότοπους που διευκολύνουν την πρόσβαση στα διαφυγόντα δεδομένα. Υπάρχει ashmadlookup.com, το οποίο απλά επιβεβαιώνει εάν ένα e-mail ήταν στη βάση δεδομένων.
Υπάρχει επίσης hasibeenpwned.com, οι οποίοι ακολουθούν μια ελαφρώς διαφορετική προσέγγιση. Εδώ, τα δεδομένα είναι προσβάσιμα μόνο για εκείνους που έχουν επαληθεύσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους μαζί τους, λόγω της εξαιρετικά ευαίσθητης φύσης των δεδομένων.
Λοιπόν, τι συμβουλή έχει η ομάδα Impact για εσάς;
"Βρείτε τον εαυτό σας εδώ; Ήταν ALM που σας απέτυχε και σας είπε ψέματα. Ποινική δίωξη και αξίωση αποζημίωσης. Στη συνέχεια, προχωρήστε με τη ζωή σας. Μάθετε το μάθημά σας και κάνετε τροποποιήσεις. Ενόχληση τώρα, αλλά θα το καταλάβετε. "
Δεν μπορείτε να διαφωνήσετε με αυτό. Η Ashley Madison απέτυχε συστηματικά να προστατεύσει τους πελάτες της. Δεν αμφιβάλλω ότι θα βρεθούν στο δικαστήριο τους επόμενους μήνες.
Πάνω σε σας
Είχατε επηρεάσει από την παραβίαση του Ashley Madison; Ξέρετε κάποιον που ήταν; Θέλετε να μιλήσετε γι 'αυτό; Αφήστε μου ένα σχόλιο παρακάτω και θα συζητήσουμε.
Συντελεστές φωτογραφίας: Πλήκτρα στο πληκτρολόγιο (Intel Free Press), Πόσες πιστωτικές κάρτες πρέπει να έχω; (Mighty Travels)