Содержание
Это немецкое слово, которое я люблю: Schadenfreude. Это одно из тех странных слов, которые на самом деле не имеют прямого английского перевода, но это примерно означает радость от несчастья других людей. Это в основном описывает, что я чувствую по поводу того, что недавно произошло с Эшли Мэдисон.
Эшли Мэдисон, для тех, кто не в курсе, это сайт знакомств, который сосредоточен на облегчении внебрачных отношений. Это можно считать фейерверком на Facebook, на котором зарегистрировано более 37 миллионов пользователей, совершивших прелюбодеяние. Как это часто бывает с сайтами знакомств, подавляющее большинство их подписчиков (от 90 до 95 процентов) составляли мужчины.
Вот где начинает распространяться злорадство. Недавно они были взломаны Impact Team — неизвестной группой хакеров — которая угрожала утечкой всей своей базы данных, если сайт мошенничества (и сопутствующие сайты, «Установленные люди и жизнь пумы») не был закрыт.
Avid Life Media, владеющая Эшли Мэдисон, отказалась подчиниться. Ранее этим утром 9 ГБ данных с сайта было сброшено на веб-сайт Tor darknet. Это содержало все. Не только имена пользователей и электронные письма, но и внутренние электронные письма, корпоративные документы, сексуальные предпочтения, биографические данные и даже местоположение GPS. ой.
Если вы попали в утечку Эшли Мэдисон, позвольте мне выразить искреннюю и Нельсон-Мунц, как хо хо. Я должен признать, я не очень сочувствую. Но все же, как писатель по безопасности, я чувствую себя обязанным рассказать вам кое-что.
Изменить ваши пароли
Эшли Мэдисон находилась в полной собственности. Этого не избежать. Но я должен отдать им должное за наличие довольно разумных процедур безопасности.
В частности, пароли были скрыты с помощью bcrypt; один из самых безопасных, односторонних алгоритмов хеширования. В частности, было приятно видеть, что они не хранят пароли в незашифрованном виде или почти бесполезный алгоритм хеширования MD5
,
Количество вычислительной мощности, необходимой для взлома пароля bcrypt, огромно. Это означает, что если вы использовали безопасный сложный пароль, то вероятность его расшифровки относительно невелика. Но если вы используете общий или слабый пароль, вы должны ожидать, что ваш пароль скоро станет общеизвестным.
В любом случае, вам будет рекомендовано изменить свои пароли на любых сайтах, где вы использовали свой пароль Эшли Мэдисон, и никогда не использовать его снова.
Думать о кредитных картах
В дамп данных были включены записи о финансовых операциях, начиная с 2007 года. Они включали имена, адреса, электронные письма, уплаченные суммы, но не полные номера кредитных карт. Каждая из этих записей содержит четырехзначное число, которое, как предполагается, является либо кодом транзакции, либо последними четырьмя номерами кредитных карт.
Само по себе это не такая большая проблема. С последними четырьмя цифрами кредитной карты мало что можно сделать. Но некоторые компании делать позволит вам подтвердить свою личность с ним.
Возможно, вы помните, в 2012 году, когда обозреватель Wired, Мэт Хонан, потерял всю свою цифровую жизнь. Все от его почты Apple, до его учетных записей Google. Даже его Macbook и iPhone были удалены удаленно.
Это стало возможным благодаря тому, что Apple разрешила людям проходить аутентификацию только с адресом выставления счета и последними четырьмя цифрами зарегистрированной кредитной карты.
Это может быть немного параноиком. Черт, меня часто обвиняют в том, что я такой. Но если я попадусь на взлом Эшли Мэдисон, я немедленно аннулирую свою карту и отсоединю ее от любой из моих учетных записей в Интернете.
Ожидайте наказания
Здесь я действительно хочу кое-что подчеркнуть. Если вы оказались в ловушке Эшли Мэдисон, вы должны понимать, что частные, интимные детали о вашей жизни и сексуальных предпочтениях были обнародованы. То, что когда-то было личным, теперь открыто для всего мира. Это просто то, с чем вам приходится иметь дело.
Стоит отметить, что когда сайты знакомств были взломаны в прошлом, это привело к тому, что пользователи энергично и тщательно контролировались, а их цифровая жизнь перевернулась с ног на голову.
Когда в 2009 году жители 4chan взломали неназванную христианскую социальную сеть, им удалось покончить с электронной почтой и паролями. Затем они использовались для получения доступа к учетным записям Facebook, где хакеры размещали непристойные, расистские или непристойные сообщения, чтобы смутить владельцев.
Я не был согласен с этим тогда, и я не согласился бы с этим сейчас. Тем не менее, не было бы ничего удивительного, если бы на этот раз произошло нечто подобное.
По данным CSO Online, на свалке было найдено около 14 000 электронных писем правительства США и военных. Британская ежедневная газета The Telegraph сообщает, что было множество электронных писем .gov.uk. Если бы вы были одним из них, не удивляйтесь, если вы окажетесь в горячей воде со своими работодателями.
К настоящему времени шансы довольно высоки, что есть некоторые таблоидные хаки, просеивающие просочившийся дамп, вероятно, с помощью кого-то, кто знает SQL. Они будут искать знаменитостей и политиков. Если вы общественный деятель и использовали Эшли Мэдисон, вы можете ожидать, что вас полностью и публично опозорят.
Хотя, как мы недавно видели с Gawker
это, вероятно, не очень хорошая вещь.
Каждое средство массовой информации, отчаянно прочесывающее свалку Эшли Мэдисон, должно на мгновение остановиться и подумать о Гоукере.
— Аарон Санкин (@ASankin) 18 августа 2015 г.
Как знает любой, кто читал великолепную книгу Джона Ронсона «Так тебя публично опозорили» (или, если на то пошло, смотрел его последний доклад на TED), мы все обладаем невероятной способностью к коллективному гневу и публичному позору.
Начните вносить исправления
Если вы были на Эшли Мэдисон, можно с уверенностью сказать, что вы, вероятно, находитесь в тепле дома. Это плохие новости для вас, но хорошие новости для нескольких других людей:
Взлом Эшли Мэдисон будет очень вреден для многих людей.
Отлично подходит для адвокатов по бракоразводным процессам и флористов, хотя!— Мэтью Хьюз (@matthewhughes) 19 августа 2015 г.
Во-первых, вы должны извиниться. Если ваш близкий друг не разговаривает с вами, возможно, пошлите ей извинения по электронной почте
, Может быть, вы могли бы взять лист из книги Робина Тика и написать ей целый альбом.
Цветы тоже безопасная ставка. Вероятно, вы не сможете позволить себе пакет Эшли Мэдисон 1-800 цветов, но вы все равно можете отправить вдумчивый букет и открытку со своего iPhone
,
Если это не сработает и вам нужно уехать из дома на несколько дней, проверьте эти 10 поисковых систем поиска отелей.
,
Это станет Мессье
На момент написания статьи свалка Эшли Мэдисон была в сети около 12 часов. Это все еще очень ранние дни. Я предсказываю, что в предстоящую неделю мы увидим гораздо больше общественного смущения. Гораздо больше браков закончилось, а карьера сорвана. Это будет действительно грязно.
Мы уже видели сайты, которые облегчают доступ к утечкам данных. Есть ashmadlookup.com, который просто подтверждает, был ли адрес электронной почты в базе данных.
Есть также сайт haveibeenpwned.com, который придерживается немного другого подхода. Здесь данные доступны только тем, кто подтвердил свой адрес электронной почты из-за невероятно чувствительного характера данных.
Итак, какой совет для вас Impact Team?
«Найти себя здесь? Это был ALM, который подвел вас и солгал вам. Преследуйте их и требуйте возмещения убытков. Тогда продолжай жить своей жизнью. Выучи свой урок и помирись. Сейчас стыдно, но ты справишься.
Вы не можете спорить с этим. Эшли Мэдисон систематически не в состоянии защитить своих клиентов. Я не сомневаюсь, что они окажутся в суде в ближайшие месяцы.
К вам
На вас повлияло нарушение Эшли Мэдисон? Вы знаете кого-то, кто был? Хочешь поговорить об этом? Оставьте мне комментарий ниже, и мы поговорим.
Photo Credits: Клавиши на клавиатуре (Intel Free Press), сколько кредитных карт я должен иметь? (Могучие путешествия)
