Sicurezza

Ashley Madison What Happens Now Sappiamo che sei un imbroglione

Ashley Madison What Happens Now Sappiamo che sei un imbroglione / Sicurezza

C'è questa parola tedesca che amo: Schadenfreude. È una di quelle strane parole che in realtà non ha una traduzione diretta in inglese, ma significa più o meno trarre gioia dalla sfortuna altrui. Descrive fondamentalmente come mi sento riguardo a ciò che è successo ad Ashley Madison di recente.

Ashley Madison, per coloro che non lo sanno, è un sito di appuntamenti che si concentra su come facilitare gli affari extra coniugali. Può essere pensato come il Facebook del philandering, con oltre 37 milioni di utenti registrati e adulteri. Come spesso accade con i siti di incontri, la stragrande maggioranza dei loro abbonati (tra il 90 e il 95%) erano uomini.

Qui è dove entra in gioco lo schadenfreude. Sono stati recentemente hackerati da Impact Team - una banda di hacker altrimenti sconosciuta - che hanno minacciato di far trapelare l'intero database a meno che il sito web di cheating (e siti compagni Established Men and Cougar Life) sia stato chiuso.

Avid Life Media, che possiede Ashley Madison, ha rifiutato di accondiscendere. Questa mattina, 9 GB di dati dal sito sono stati scaricati su un sito Web di Tor darknet. Conteneva qualunque cosa. Non solo nomi utente ed e-mail, ma anche e-mail interne, documenti aziendali, preferenze sessuali, dati biografici e persino posizioni GPS. Ahia.

Se sei stato coinvolto nella perdita di Ashley Madison, permettimi di esprimere un sincero e Nelson Muntz-like haw haw. Devo ammettere, non sono terribilmente comprensivo. Ma ancora, come scrittore di sicurezza, mi sento obbligato a dirti alcune cose.

Cambia le tue password

Ashley Madison era completamente e completamente posseduta. Non ci sta sfuggendo. Ma dovrei dare loro credito per avere delle procedure di sicurezza piuttosto sensate.

Le password in particolare sono state offuscate usando bcrypt; uno degli algoritmi di hashing più sicuri e unidirezionali. In particolare, è stato bello vedere che non stavano memorizzando le password in chiaro o l'algoritmo di hashing MD5 quasi inutile Cosa significa tutto questo MD5 Hash Stuff significa in realtà [Tecnologia spiegata] Che cosa significa tutto questo MD5 Hash Stuff In realtà [Tecnologia spiegata] Ecco un full run-down di MD5, hashing e una piccola panoramica dei computer e della crittografia. Leggi di più .

La quantità di pura potenza computazionale necessaria per rompere una password bcrypt è immensa. Ciò significa che se si utilizza una password complessa e sicura, le probabilità di decodifica sono relativamente ridotte. Ma se usi una password comune o debole, dovresti aspettarti che la tua password diventi presto di dominio pubblico.

In ogni caso, ti consigliamo di cambiare la tua password su qualsiasi sito in cui hai usato la tua password di Ashley Madison e non usarla mai più.

Pensa alle carte di credito

Inclusi nel dump dei dati c'erano registrazioni di transazioni finanziarie risalenti al 2007. Questi includevano nomi, indirizzi, e-mail, importi pagati, ma non interi numeri di carta di credito. Ognuno di questi record contiene un numero di quattro cifre che è in gran parte assunto come un codice di transazione o gli ultimi quattro numeri di carta di credito.

Questo di per sé non è un gran problema. Non c'è molto che tu possa fare con le ultime quattro cifre di una carta di credito. Ma alcune aziende fare ti permettono di verificare la tua identità con esso.

Si potrebbe ricordare nel 2012 quando il giornalista Wired Mat Honan ha sventrato la sua intera vita digitale. Tutto dalla sua posta Apple, ai suoi account Google. Persino il suo Macbook e l'iPhone sono stati cancellati da remoto.

Ciò è stato possibile perché Apple ha consentito alle persone di autenticarsi solo con l'indirizzo di fatturazione e le ultime quattro cifre di una carta di credito registrata.

Potrebbe essere un po 'paranoico. Diavolo, sono stato spesso accusato di esserlo. Ma se mi fossi trovato coinvolto nell'hack di Ashley Madison, avrei immediatamente cancellato la mia carta e l'avrei dissociata da uno qualsiasi dei miei account online.

Aspettatevi di essere puniti

Qui, voglio davvero sottolineare qualcosa. Se sei stato coinvolto nell'hack di Ashley Madison, dovresti rendertene conto dettagli privati ​​e intimi sulla tua vita e le tue preferenze sessuali sono state rese pubbliche. Quello che una volta era personale ora è aperto al mondo. Questo è solo qualcosa che devi affrontare.

Vale la pena ricordare che quando incontri siti Web sono stati violati in passato, è risultato che gli utenti venivano controllati con troppa energia e che le loro vite digitali venivano capovolte.

Quando 4chan denizen ha hackerato un social network cristiano senza nome nel 2009, sono stati in grado di farcela con e-mail e password. Questi sono stati poi utilizzati per accedere agli account di Facebook, dove gli hacker hanno poi inviato messaggi osceni, razzisti o osceni per mettere in imbarazzo i proprietari.

Non ero d'accordo con quello allora, e non sarei d'accordo con esso ora. Detto questo, non sarebbe minimamente sorpreso se qualcosa di simile accadesse questa volta.

Secondo CSO Online, circa 14.000 e-mail governative e militari statunitensi sono state trovate nella discarica. Il quotidiano britannico The Telegraph ha detto che ci sono stati decine di .gov.uk messaggi di posta elettronica. Se tu fossi uno di loro, non sorprenderti se entri in acqua calda con i tuoi datori di lavoro.

Ormai, le probabilità sono piuttosto alte che ci siano alcuni hack tabloid che passano attraverso il dump trapelato, probabilmente con l'aiuto di qualcuno che conosce SQL. Cercheranno celebrità e politici. Se sei un personaggio pubblico e hai usato Ashley Madison, puoi aspettarti di essere completamente e pubblicamente disonorato.

Anche se, come abbiamo visto di recente con Gawker, What in the World è Up With Gawker? Cosa c'è nel mondo con Gawker? Gawker.com, il popolare blog di gossip, ha smesso di pubblicare qualsiasi cosa per due giorni dopo le dimissioni di Tommy Craggs e Max Read, per la rimozione di un articolo scritto da Jordan Sargent la scorsa settimana. Per saperne di più, probabilmente non è una buona cosa.

Ogni sbocco mediatico che attraversa freneticamente la discarica di Ashley Madison dovrebbe fermarsi un momento e pensare a Gawker.

- Aaron Sankin (@ASankin), 18 agosto 2015

Come chiunque abbia letto il magnifico di Jon Ronson Quindi sei stato pubblicamente vergognoso (o, se è per questo, ha visto il suo ultimo TED talk) sa, condividiamo tutti un'incredibile capacità di sdegno collettivo e di vergogna pubblica.

Iniziare a fare ammenda

Se tu fossi su Ashley Madison, è sicuro di dire che sei probabilmente in un po 'di acqua calda a casa. Questa è una brutta notizia per te, ma ottime notizie per poche altre persone:

L'hack di Ashley Madison sarà davvero pessimo per molte persone. Ottimo per gli avvocati e i fioristi di divorzio!

- Matthew Hughes (@matthewhughes), 19 agosto 2015

In primo luogo, dovresti scusarti. Se il tuo altro significativo non ti sta parlando, forse mandale una scusa via e-mail The Art Of The Apology: Come dire scusa con un'e-mail (e intendo dire) L'arte delle scuse: come dire scusa con un'e-mail (E Significa) Tutti noi ci roviniamo, quindi chiedere perdono è un'abilità importante da avere. Le email di scuse non sono facili. Ecco come si dice scusa con un'e-mail, pur essendo autentica. Leggi di più . Forse potresti prendere una foglia dal libro di Robin Thicke e scriverle un intero album.

Anche i fiori sono una scommessa sicura. Probabilmente non sarai in grado di permetterti 1-800 di fiori Pacchetto Ashley Madison, ma puoi ancora inviare un bouquet e una carta dal tuo iPhone dimenticato Un evento? Invia una scheda o un regalo dal tuo iPhone Hai dimenticato un evento? Invia una Quick Card o un regalo dal tuo iPhone Nell'era digitale, hai molte meno scuse per dimenticare un evento importante - ma quando lo fai, hai anche molte più opzioni per rimediare! Leggi di più .

Se questo non funziona e devi uscire di casa per alcuni giorni, dai un'occhiata a questi 10 motori di ricerca di hotel di ricerca I migliori motori di ricerca per hotel per ottenere grandi affari quando viaggi con i migliori motori di ricerca hotel per ottenere grandi affari quando Viaggiare Ci siamo seduti per cercare la migliore esperienza di prenotazione alberghiera online. Quelli che stanno rendendo più economico, facile e sicuro ottenere una stanza. Ecco la nostra top 10 definitiva. Per saperne di più .

Sta per arrivare più Messier

Al momento della stesura, la discarica di Ashley Madison è online da circa 12 ore. È ancora molto presto. Prevedo che nella settimana a venire, vedremo molto più imbarazzo pubblico. Molti più matrimoni sono finiti e le carriere si sono interrotte. Diventerà disordinato, davvero.

Già, abbiamo visto siti che facilitano l'accesso ai dati trapelati. C'è ashmadlookup.com, che semplicemente conferma se c'era una email nel database.

C'è anche haveibeenpwned.com, che sta adottando un approccio leggermente diverso. Qui, i dati sono accessibili solo a coloro che hanno verificato il loro indirizzo email con loro, a causa della natura incredibilmente sensibile dei dati.

Quindi, quale consiglio ha Impact Team per te?

“Ti trovi qui? E 'stato ALM che ti ha mancato e ti ha mentito. Procedere con loro e richiedere i danni. Quindi vai avanti con la tua vita. Impara la tua lezione e fai ammenda. Imbarazzante ora, ma ci penserai sopra.”

Non puoi litigare con quello. Ashley Madison sistematicamente non è riuscita a proteggere i propri clienti. Non dubito che si troveranno in tribunale nei prossimi mesi.

A voi

Sei stato colpito dalla rottura di Ashley Madison? Conosci qualcuno che era? Vuoi parlarne? Lasciami un commento qui sotto e chattiamo.

Crediti fotografici: Tasti sulla tastiera (Intel Free Press), quante carte di credito dovrei avere? (Mighty Travels)

Scopri di più su: hacking, privacy online, sicurezza online.