Skelbimas

Yra šis vokiečių kalbos žodis, kurį myliu: Schadenfreude. Tai yra vienas iš tų keistų žodžių, kuris iš tikrųjų neturi tiesioginio vertimo į anglų kalbą, tačiau tai reiškia, kad džiaugsmasis dėl kitų žmonių nelaimės. Iš esmės tai apibūdina tai, kaip aš jaučiuosi, kas pastaruoju metu nutiko Ashley Madison.

Ashley Madison, nepažįstamiems, yra pažinčių svetainė, kurios tikslas - palengvinti nesantuokinius reikalus. Tai galima laikyti „philandering“ „Facebook“, kuriame yra daugiau nei 37 milijonai registruotų neištikimybių vartotojų. Kaip tai dažnai nutinka pažinčių svetainėse, didžioji jų abonentų dalis (nuo 90 iki 95 procentų) buvo vyrai.

am-homepage

Štai kur prasideda „schadenfreude“. Jie buvo neseniai nulaužė „Impact Team“ - kitaip nežinoma įsilaužėlių grupė, kuri grasino nutekinti visą savo duomenų bazę, jei nebus uždaryta sukčiavimo svetainė (ir papildomos svetainės „Established Men“ ir „Cougar Life“).

„Avid Life Media“, kuriai priklauso Ashley Madison, atsisakė ją vykdyti. Anksčiau šį rytą 9 GB duomenų iš svetainės

instagram viewer
buvo numetamas „Tor darknet“ svetainėje. Jame buvo viskas. Ne tik vartotojo vardai ir el. Pašto adresai, bet ir vidiniai el. Pašto adresai, įmonės dokumentų seksualinės nuostatos, biografiniai duomenys ir net GPS vietos. Oi.

Jei jus užklupo Ashley Madison nuotėkis, leiskite man išreikšti nuoširdų ir į Nelsoną Muntz panašų dalyką haw haw. Turiu pripažinti, kad nesu baisiai simpatiškas. Bet vis dėlto, būdamas saugumo rašytojas, jaučiu pareigą papasakoti jums keletą dalykų.

Pakeiskite savo slaptažodžius

Ashley Madison buvo nuosavybės teise priklausančios nuosavybė. Nebėra to išvengta. Bet aš turėčiau jiems patikėti, kad jie vykdė gana protingas saugumo procedūras.

Visų pirma slaptažodžiai buvo išnaikinti naudojant „bcrypt“; vienas saugiausių, vienpusių maišos algoritmų. Visų pirma buvo malonu matyti, kad jie nesaugojo slaptažodžių paprastame tekste ar beveik nenaudojami MD5 maišos algoritmas Ką iš tikrųjų reiškia visa tai, kas nutiko MD5, [paaiškinta apie technologiją]Čia yra visas MD5 sunaikinimas, maišos ir nedidelė kompiuterių ir kriptografijos apžvalga. Skaityti daugiau .

am klavišus

Vien tik skaičiavimo galios, reikalingos a bcrypt slaptažodis yra didžiulis. Tai reiškia, kad jei naudojote saugų, sudėtingą slaptažodį, šifravimo tikimybė yra gana nedidelė. Bet jei naudojate bendrą ar silpną slaptažodį, turėtumėte tikėtis, kad slaptažodis greitai taps viešas.

Bet kuriuo atveju jums būtų patarta pakeisti slaptažodžius visose svetainėse, kuriose naudojote savo Ashley Madison slaptažodį, ir niekada daugiau jo nenaudoti.

Pagalvokite apie kredito korteles

Į duomenų bazę buvo įtraukti 2007 m. Finansinių operacijų įrašai. Tai buvo vardai, pavardės, adresai, el. Pašto adresai, sumokėtos sumos, bet ne visi kredito kortelių numeriai. Kiekviename iš šių įrašų yra keturių skaitmenų numeris, kuris paprastai laikomas operacijos kodu arba paskutiniais keturiais kredito kortelės numeriais.

Tai savaime nėra tokia problema. Tai, ką galite padaryti su paskutiniais keturiais kredito kortelės skaitmenimis, nėra daug. Bet kai kurios įmonės daryti leisti jums patikrinti savo tapatybę su juo.

am-kortos

Galbūt prisimenate 2012 m., Kai laidos vedėjas Matas Honanas visą savo skaitmeninį gyvenimą išdarinėjo. Viskas nuo jo „Apple“ pašto iki „Google“ paskyrų. Net jo „MacBook“ ir „iPhone“ buvo nuotoliniu būdu valomi.

Tai tapo įmanoma dėl to, kad „Apple“ leido žmonėms autentifikuotis tik su atsiskaitymo adresu ir paskutiniais keturiais registruotos kredito kortelės skaitmenimis.

Tai gali būti šiek tiek paranojiška. Po velnių, aš dažnai buvau apkaltintas tokiu. Bet jei būčiau įsivėlęs į Ashley Madisono įsilaužimą, nedelsdamas atšaukčiau savo kortelę ir atskirtu ją nuo savo internetinių paskyrų.

Tikėtis, kad bus nubaustas

Čia labai noriu kai ką pabrėžti. Jei būtumėte užkluptas Ashley Madisono įsilaužimo, turėtumėte tai suvokti privačios, intymios detalės apie jūsų gyvenimą ir seksualines nuostatas buvo paviešinta. Tai, kas kadaise buvo asmeniška, dabar yra atvira pasauliui. Tai tik kažkas, su kuo turite elgtis.

Verta pabrėžti, kad kai pažinčių svetainės anksčiau buvo nulaužtos, tada jos atsirado vartotojai energingai ir kruopščiai velkasi, o jų skaitmeninis gyvenimas apverčiamas aukštyn kojomis žemyn.

Kai 4chanas denizentuoja nulaužė bevardį krikščionišką socialinį tinklą 2009 m. jie galėjo atsiskaityti el. laiškais ir slaptažodžiais. Tada jie buvo naudojami norint patekti į „Facebook“ paskyras, kur įsilaužėliai tada paskelbė nepadorias, rasistines ar netinkamas žinutes, kad suklaidintų savininkus.

Tuomet nesutikau su tuo ir dabar nesutikčiau. Vis dėlto nieko nebus nustebinta, jei šį kartą nutiks kažkas panašaus.

Pasak CSO Online, sąvartyne buvo rasta apie 14 000 JAV vyriausybės ir karinių el. laiškų. Britų dienraštis „The Telegraph“ teigė, kad buvo balai .gov.uk el. Jei būtumėte vienas iš jų, nenustebkite, jei su savo darbdaviais pateksite į karštą vandenį.

Šiuo metu šansai yra gana dideli, kad yra keletas bulvarinių kompiuterių, kuriuos sijojama per nutekėjusį sąvartyną, tikriausiai padedant SQL žinančiam asmeniui. Jie ieškos įžymybių ir politikų. Jei esate visuomenės veikėjas ir naudojatės Ashley Madison, galite labai tikėtis, kad būsite kruopštus ir viešai sugėdintas.

Nors, kaip mes neseniai mačiau su „Gawker“ Kas pasaulyje yra su „Gawker“?Gawker.com, populiarus paskalų tinklaraštis, dvi dienas po to nustojo skelbti bet ką Tommy Craggs ir Max Read atsistatydinimas pašalinus straipsnį, kurį parašė Jordanas Sargentas Praeitą savaitę. Skaityti daugiau , tai greičiausiai nėra geras dalykas.

Kiekvienas žiniasklaidos leidinys, pasiutęs šukuodamasis per Ashley Madisono sąvartyną, turėtų akimirkai pristabdyti ir pagalvoti apie Gawkerį.

- Aaronas Sankinas (@ASankin) 2015 m. Rugpjūčio 18 d

Kaip ir tas, kuris skaito didįjį Joną Ronsoną Taigi jūs buvote viešai sugėdintas (arba šiuo klausimu stebėjo jo naujausią TED kalbą) žino, kad visi turime nepaprastą kolektyvinio pasipiktinimo ir viešo gėdos jausmo sugebėjimą.

Pradėkite daryti pakeitimus

Jei buvote Ashley Madison, galima sakyti, kad namuose esate šiek tiek karšto vandens. Tai bloga žinia jums, bet puiki žinia dar keliems žmonėms:

Ashley Madison hack bus tikrai blogas daugeliui žmonių. Puiku skyrybų advokatams ir floristams!

- Matthew Hughes (@matthewhughes) 2015 m. Rugpjūčio 19 d

Pirmiausia turėtumėte atsiprašyti. Jei jūsų kitas reikšmingas asmuo su jumis nekalba, galbūt atsiųskite ją el. paštu atsiprašymą Atsiprašymo menas: kaip gailėtis el. Laišku (ir tai reikšti)Tinkamai atsiprašyti nėra lengva. Štai kaip profesionaliai atsiprašyti el. Laiške, kad galėtumėte ištaisyti savo klaidas. Skaityti daugiau . Gal galėtumėte paimti lapą iš Robin Thicke knygos ir parašyti jai visą albumą.

Gėlės taip pat yra saugus pasirinkimas. Turbūt negalėsite sau leisti 1–800 gėlių Ashley Madison paketas, bet vis tiek galite atsiųsti apgalvotą puokštę ir atviruką iš jūsų „iPhone“ Pamiršote įvykį? Siųskite greitąją kortelę ar dovaną iš savo „iPhone“Skaitmeniniame amžiuje turite kur kas mažiau pasiteisinimų, kad pamiršite svarbų įvykį - bet kai tai padarote, jūs taip pat turite daug daugiau galimybių jį kompensuoti! Skaityti daugiau .

am-gėlės

Jei tai neveikia ir turite keletą dienų išsikelti iš namų, patikrinkite juos 10 paieškos viešbučių paieškos sistemų Geriausi viešbučių paieškos varikliai, skirti patraukliems kelionėmsSusėdome ieškoti geriausios viešbučių užsakymo patirties internete. Tie, kurie gauna pigiau, lengviau ir saugiau gauti kambarį. Čia yra mūsų galutiniai dešimtukai. Skaityti daugiau .

Tai ketina gauti messier

Rašymo metu Ashley Madison sąvartynas internete buvo apie 12 valandų. Tai dar labai ankstyvos dienos. Aš prognozuoju, kad per ateinančią savaitę pamatysime daug daugiau visuomenės gėdą. Pasibaigė daug daugiau santuokų, o karjera nutrūko. Tiesą sakant, tai bus nepatogu.

Jau matėme svetaines, kurios palengvina prieigą prie nutekėjusių duomenų. Čia yra ashmadlookup.com, kuris tiesiog patvirtina, ar duomenų bazėje buvo el. Laiškas.

am-lookup

Taip pat yra haveibeenpwned.com, kurie laikosi šiek tiek kitokio požiūrio. Čia duomenys yra prieinami tik tiems, kurie kartu su jais patikrino savo el. Pašto adresą dėl neįtikėtinai jautraus duomenų pobūdžio.

Taigi, kokius patarimus jums turi „Impact Team“?

„Atsidūrėte čia? Tai buvo ALM, kuris jums nepavyko ir jums melavo. Persekiokite juos ir reikalaukite žalos atlyginimo. Tada judėkite toliau. Išmokite savo pamoką ir padarykite pakeitimus. Nepatogus dabar, bet tuo apsiribosite “.

Su tuo negalima ginčytis. Ashley Madison sistemingai nesugebėjo apsaugoti savo klientų. Neabejoju, kad per ateinančius mėnesius jie atsidurs teisme.

Tau

Ar jus paveikė Ashley Madisono pažeidimas? Ar pažįsti ką nors, kas buvo? Nori apie tai pakalbėti? Pameskite man komentarą žemiau ir mes kalbėsimės.

Nuotraukų kreditai: Klavišai klaviatūroje („Intel Free Press“), Kiek turėčiau kreditinių kortelių? (Galingos kelionės)

Matthew Hughes yra programinės įrangos kūrėjas ir rašytojas iš Liverpulio, Anglijos. Jis retai randamas be stiprios juodos kavos puodelio rankoje ir absoliučiai dievina savo „Macbook Pro“ ir fotoaparatą. Jo dienoraštį galite perskaityti http://www.matthewhughes.co.uk ir sekite jį „Twitter“ adresu @matthewhughes.