Ashley Madison: Hvad sker nu, vi ved, at du er en snyder

Ashley Madison dating site blev for nylig hacket af hackere, der truede med at lække hele databasen, medmindre webstedet lukkede. Denne uge er databasen blevet lækket. Er dine indiscretions ved at blive offentlige?

Ashley Madison dating site blev for nylig hacket af hackere, der truede med at lække hele databasen, medmindre webstedet lukkede.  Denne uge er databasen blevet lækket.  Er dine indiscretions ved at blive offentlige?
Reklame

Der er dette tyske ord, jeg elsker: Schadenfreude. Det er et af de underlige ord, der ikke rigtig har en direkte engelsk oversættelse, men det betyder stort set at tage glæde på andres ulykke. Det beskriver i grunden, hvordan jeg føler om, hvad der er sket med Ashley Madison for nylig.

Ashley Madison, for dem der ikke er i viden, er et datingside, der fokuserer på at lette udenrigslige anliggender. Det kan betragtes som Facebook af philandering, med over 37 millioner registrerede, utrolige brugere. Som det er så ofte tilfældet med datingwebsites, var det overvældende flertal af deres abonnenter (mellem 90 og 95 procent) mænd.

am-hjemmeside

Her er hvor skadenfreude sparker ind. De blev for nylig hacket af Impact Team - et ellers ukendt band af hackere - der truede med at lække hele deres database, medmindre den snydende hjemmeside (og ledsagerne Etablerede mænd og Cougar Life) blev lukket ned.

Avid Life Media, der ejer Ashley Madison, nægtede at overholde. Tidligere i morges blev 9 GB data fra webstedet dumpet på en Tor darknet hjemmeside. Det indeholdt alt . Ikke kun brugernavne og e-mails, men også interne e-mails, virksomhedsdokumenter seksuelle præferencer, biografiske data og endda GPS-placeringer. Ouch .

Går gennem et dump ... Dette var ikke en database hack. Dette var fuld skala pwnage af hele virksomheden. Domain hashes, interne dokumenter i vid udstrækning.

- Dave Kennedy (ReL1K) (@HackingDave) 19. august 2015

Hvis du blev fanget i Ashley Madison-lækagen, lad mig udtrykke en oprigtig og Nelson Muntz-lignende haw haw . Jeg må indrømme, jeg er ikke særdeles sympatisk. Men som sikkerhedskritiker føler jeg mig forpligtet til at fortælle dig nogle ting.

Skift dine adgangskoder

Ashley Madison blev grundigt og fuldstændigt ejet. Der er ingen undslippe. Men jeg bør give dem kredit for at have nogle ret fornuftige sikkerhedsprocedurer.

Specielt adgangskoder blev obfuscated ved hjælp af bcrypt; en af ​​de mest sikre, one-way hashing-algoritmer. Det var især rart at se, at de ikke lagrede adgangskoder i ren tekst eller den næsten ubrugelige MD5 hashing-algoritme. Hvad Alt dette MD5 Hash-indhold egentlig betyder [Teknologi forklaret] Hvad Alt dette MD5 Hash-indhold egentlig betyder [Teknologi forklaret] Her er en fuld nedbrud af MD5, hashing og et lille overblik over computere og kryptografi. Læs mere .

am-nøgler

Mængden af ​​ren computerkraft, der kræves for at bryde en bcrypt-adgangskode, er enorm. Det betyder, at hvis du brugte en sikker, kompleks adgangskode, er oddsene for at blive dekrypteret relativt slanke. Men hvis du bruger en almindelig eller svag adgangskode, skal du forvente, at dit kodeord snart bliver offentlig viden.

Uanset hvad, ville du blive bedt om at ændre dine adgangskoder på ethvert sted, hvor du brugte din Ashley Madison adgangskode og aldrig bruge den igen.

Tænk over kreditkort

Inkluderet i datadumpen var optegnelser over finansielle transaktioner, der går tilbage til 2007. Disse omfattede navne, gadeadresser, e-mails, betalte beløb, men ikke hele kreditkortnumre. Hver af disse poster indeholder et firecifret tal, der stort set antages at være enten en transaktionskode eller de sidste fire kreditkortnumre.

Dette i sig selv er ikke så meget af et problem. Der er ikke meget du kan gøre med de sidste fire cifre af et kreditkort. Men nogle virksomheder tillader dig at bekræfte din identitet med den.

am-kort

Du kan huske i 2012, da Wired søjleforfatter Mat Honan havde hele sit digitale liv udtømt. Alt fra hans Apple-mail til hans Google-konti. Selv hans Macbook og iPhone blev fjernet fjernet.

Dette blev gjort muligt, fordi Apple tillod folk at autentificere med kun faktureringsadressen og de sidste fire cifre i et registreret kreditkort.

Det kan være lidt paranoid. Helvede, jeg har ofte været anklaget for at være sådan. Men hvis jeg blev fanget i Ashley Madison-hacket, ville jeg straks annullere mit kort og adskille det fra noget af mine online-konti.

Forvent at blive straffet

Her vil jeg virkelig gerne understrege noget. Hvis du blev fanget i Ashley Madison-hacket, bør du indse, at private, intime detaljer om dit liv og seksuelle præferencer er blevet offentliggjort. Hvad der var engang personlig, er nu åben for verden at se. Det er bare noget du skal håndtere.

Det er værd at påpege, at når datingwebsites er blevet hacket i fortiden, resulterede det i, at brugerne blev kraftigt og grundigt trollet, og deres digitale liv blev vendt på hovedet.

Da 4chan denizens hackede et unavngivet kristent socialt netværk i 2009, kunne de slippe af med e-mails og adgangskoder. Disse blev derefter brugt til at få adgang til Facebook-konti, hvor hackerne derefter bogførte uanstændige, racistiske eller uhyggelige meddelelser for at skræmme ejerne.

Det var jeg ikke enig med, og jeg ville ikke være enig med det nu. Når det er sagt, ville det ikke være fjernt overrasket, om noget lignende skete denne gang.

Ifølge CSO Online blev der fundet omkring 14.000 amerikanske regerings- og militære emails i dumpningen. British Daily The Telegraph har sagt, at der var scoringer af .gov.uk e-mails. Hvis du var en af ​​dem, vær ikke overrasket, hvis du kommer i varmt vand med dine arbejdsgivere.

På nuværende tidspunkt er oddsene ret høje, at der er nogle tabloid hacks, der siver gennem det lækkede dump, sandsynligvis ved hjælp af en, der kender SQL. De vil lede efter berømtheder og politikere. Hvis du er en offentlig figur og brugt Ashley Madison, kan du stort set forvente at være grundigt og offentligt skændt.

Selv om, som vi for nylig så med Gawker Hvad i verden er op med Gawker? Hvad i verden er op med Gawker? Gawker.com, den populære sladderblog, stoppede med at offentliggøre noget i to dage efter Tommy Craggs og Max Read sin afgang, over fjernelsen af ​​en artikel skrevet af Jordan Sargent i sidste uge. Læs mere, det er nok ikke en god ting.

Alle medier, der kæmper gennem Ashley Madison-dumpet, bør pause et øjeblik og tænke på Gawker.

- Aaron Sankin (@ASankin) 18. august 2015

Som enhver, der har læst Jon Ronsons storslåede, så du har været offentligt beskadiget (eller for den sags skyld overvåget hans seneste TED-snak) ved, vi alle deler en utrolig kapacitet til kollektiv vold og offentlig shaming.

Start Making Amends

Hvis du var på Ashley Madison, er det sikkert at sige, at du sikkert er i en smule varmt vand derhjemme. Det er dårlige nyheder for dig, men gode nyheder for et par andre mennesker:

Ashley Madison hack vil være rigtig dårlig for mange mennesker. Fantastisk til skilsmisse advokater og blomsterhandlere selv!

- Matthew Hughes (@matthewhughes) 19. august 2015

For det første bør du undskylde. Hvis din signifikante anden ikke taler til dig, kan du måske sende hende en mailet undskyldning. Art of the Apology: Sådan siger du beklager med en e-mail (og mener det). Apologiens kunst: Hvordan man siger undskyld med en e-mail Betyd det) Vi slår alle sammen, så spørg om tilgivelse er en vigtig færdighed at have. Undskyld e-mails er ikke let. Sådan siger du beklager med en email, mens du stadig er ægte. Læs mere . Måske kan du tage et blad fra Robin Thickes bog og skrive hende et helt album.

Blomster er også et sikkert spil. Du har sandsynligvis ikke råd til 1-800 Blomster Ashley Madison-pakke, men du kan stadig sende en tankevækkende buket og kort fra din iPhone Glemt en begivenhed? Send et kort eller en gave fra din iPhone Glemt en begivenhed? Send et hurtigt kort eller en gave fra din iPhone I den digitale tidsalder har du langt færre undskyldninger for at glemme en vigtig begivenhed - men når du har det, har du også flere muligheder for at klare det! Læs mere .

am-blomster

Hvis det ikke virker, og du er nødt til at bevæge dig ud af huset i et par dage, skal du tjekke disse 10 søgesøgemotorer De bedste hotel søgemaskiner til at få gode tilbud, når du rejser de bedste hotel søgemaskiner til at få gode tilbud når Du rejser Vi satte os ned for at søge den bedste hotel booking oplevelse online. Dem der gør det billigere, lettere og sikrere at få et værelse. Her er vores endelige top 10. Læs mere.

Det kommer til at blive messier

På tidspunktet for skrivningen har Ashley Madison dump været online i ca. 12 timer. Det er stadig meget tidlige dage. Jeg forudsiger, at vi i den kommende uge vil se meget mere offentligt forlegenhed. Mange flere ægteskaber sluttede, og karriere blev forstyrret. Det bliver virkelig rodet.

Vi har allerede set websteder, der letter adgangen til de lækkede data. Der er ashmadlookup.com, som blot bekræfter, om en email var i databasen.

am-opslag

Der er også haveibeenpwned.com, der tager en lidt anden tilgang. Her er dataene kun tilgængelige for dem, der har bekræftet deres e-mail-adresse med dem på grund af dataens utroligt følsomme karakter.

Så hvilke råd har Impact Team for dig?

"Find dig selv herinde? Det var ALM, der svigtede dig og løj til dig. Retsforfølge dem og kræve erstatning Så fortsæt med dit liv. Lær din lektion og gør modifikationer. Fedt nu, men du kommer over det. "

Du kan ikke argumentere med det. Ashley Madison har systematisk undladt at beskytte deres kunder. Jeg tvivler ikke på, at de vil finde sig i retten i de kommende måneder.

Over til dig

Var du påvirket af Ashley Madison-overtrædelsen? Kender du nogen, der var? Vil du tale om det? Send mig en kommentar nedenfor, og vi vil chatte.

Foto Credits: Keys on Keyboard (Intel Free Press), Hvor mange kreditkort skal jeg have? (Mighty Travels)

In this article