C'è questa parola tedesca che amo: Schadenfreude. È una di quelle strane parole che in realtà non ha una traduzione diretta in inglese, ma significa più o meno trarre gioia dalla sfortuna altrui. Descrive fondamentalmente come mi sento riguardo a ciò che è successo ad Ashley Madison di recente.
Ashley Madison, per coloro che non lo sanno, è un sito di appuntamenti che si concentra su come facilitare gli affari extra coniugali. Può essere pensato come il Facebook del philandering, con oltre 37 milioni di utenti registrati e adulteri. Come spesso accade nel caso dei siti di appuntamenti, la stragrande maggioranza dei loro abbonati (tra il 90 e il 95%) erano uomini.
Qui è dove entra in gioco lo schadenfreude. Sono stati recentemente hackerati da Impact Team - una banda di hacker altrimenti sconosciuta - che ha minacciato di far trapelare l'intero database a meno che il sito web di cheating (e siti associati Estawished Men e Cougar Life) fosse chiuso.
Avid Life Media, che possiede Ashley Madison, ha rifiutato di accondiscendere. Questa mattina, 9 GB di dati dal sito sono stati scaricati su un sito Web di Tor darknet. Conteneva tutto . Non solo nomi utente ed e-mail, ma anche e-mail interne, documenti aziendali, preferenze sessuali, dati biografici e persino posizioni GPS. Ahi .
Passare attraverso una discarica ... Questo non era un hack del database. Questa era una vera e propria pavezza di tutta l'azienda. Gli hash del dominio, i documenti interni a bizzeffe.
- Dave Kennedy (ReL1K) (@ HackingDave), 19 agosto 2015
Se sei stato sorpreso dalla perdita di Ashley Madison, permettimi di esprimere un sincero e haw haw come Nelson Muntz. Devo ammettere, non sono terribilmente comprensivo. Ma ancora, come scrittore di sicurezza, mi sento obbligato a dirti alcune cose.
Cambia le tue password
Ashley Madison era completamente e completamente posseduta. Non ci sta sfuggendo. Ma dovrei dare loro credito per avere delle procedure di sicurezza piuttosto sensate.
Le password in particolare sono state offuscate usando bcrypt; uno degli algoritmi di hashing più sicuri e unidirezionali. In particolare, è stato bello vedere che non stavano memorizzando le password in chiaro o l'algoritmo di hashing MD5 quasi inutile Cosa significa tutto questo MD5 Hash Stuff significa in realtà [Tecnologia spiegata] Che cosa significa tutto questo MD5 Hash Stuff In realtà [Tecnologia spiegata] Ecco un full run-down di MD5, hashing e una piccola panoramica dei computer e della crittografia. Leggi di più .
La quantità di pura potenza computazionale necessaria per rompere una password bcrypt è immensa. Ciò significa che se si utilizza una password complessa e sicura, le probabilità di decodifica sono relativamente ridotte. Ma se usi una password comune o debole, dovresti aspettarti che la tua password diventi presto di dominio pubblico.
Ad ogni modo, ti consigliamo di cambiare la tua password su qualsiasi sito in cui hai usato la tua password di Ashley Madison e non usarla mai più.
Pensa alle carte di credito
Inclusi nel dump dei dati c'erano registrazioni di transazioni finanziarie risalenti al 2007. Questi includevano nomi, indirizzi, e-mail, importi pagati, ma non interi numeri di carta di credito. Ognuno di questi record contiene un numero di quattro cifre che è in gran parte assunto come un codice di transazione o gli ultimi quattro numeri di carta di credito.
Questo di per sé non è un gran problema. Non c'è molto che tu possa fare con le ultime quattro cifre di una carta di credito. Ma alcune aziende ti permettono di verificare la tua identità con esso.
Si potrebbe ricordare nel 2012 quando il giornalista Wired Mat Honan ha sventrato la sua intera vita digitale. Tutto dalla sua posta Apple, ai suoi account Google. Persino il suo Macbook e l'iPhone sono stati cancellati da remoto.
Ciò è stato possibile perché Apple ha consentito alle persone di autenticarsi solo con l'indirizzo di fatturazione e le ultime quattro cifre di una carta di credito registrata.
Potrebbe essere un po 'paranoico. Diavolo, sono stato spesso accusato di esserlo. Ma se mi fossi trovato coinvolto nell'hack di Ashley Madison, avrei immediatamente cancellato la mia carta e l'avrei dissociata da uno dei miei account online.
Aspettatevi di essere puniti
Qui, voglio davvero sottolineare qualcosa. Se sei stato coinvolto nell'hacking di Ashley Madison, dovresti capire che i dettagli privati e intimi sulla tua vita e le tue preferenze sessuali sono stati resi pubblici. Quello che una volta era personale ora è aperto al mondo. Questo è solo qualcosa che devi affrontare.
Vale la pena ricordare che quando incontri siti Web sono stati violati in passato, è risultato che gli utenti venivano controllati con troppa energia e che le loro vite digitali venivano capovolte.
Quando 4chan denizen ha hackerato un social network cristiano senza nome nel 2009, sono stati in grado di farcela con e-mail e password. Questi sono stati poi utilizzati per accedere agli account di Facebook, dove gli hacker hanno poi inviato messaggi osceni, razzisti o osceni per mettere in imbarazzo i proprietari.
Non ero d'accordo con quello allora, e non sarei d'accordo con esso ora. Detto questo, non sarebbe minimamente sorpreso se qualcosa di simile accadesse questa volta.
Secondo CSO Online, circa 14.000 e-mail governative e militari statunitensi sono state trovate nella discarica. Il quotidiano britannico The Telegraph ha detto che ci sono stati un sacco di email .gov.uk . Se tu fossi uno di loro, non sorprenderti se entri in acqua calda con i tuoi datori di lavoro.
Ormai, le probabilità sono piuttosto alte che ci siano alcuni hack tabloid che passano attraverso il dump trapelato, probabilmente con l'aiuto di qualcuno che conosce SQL. Cercheranno celebrità e politici. Se sei un personaggio pubblico e hai usato Ashley Madison, puoi aspettarti di essere completamente e pubblicamente disonorato.
Anche se, come abbiamo visto di recente con Gawker, What in the World è Up With Gawker? Cosa c'è nel mondo con Gawker? Gawker.com, il popolare blog di gossip, ha smesso di pubblicare qualsiasi cosa per due giorni dopo le dimissioni di Tommy Craggs e Max Read, per la rimozione di un articolo scritto da Jordan Sargent la scorsa settimana. Per saperne di più, probabilmente non è una buona cosa.
Ogni sbocco mediatico che attraversa freneticamente la discarica di Ashley Madison dovrebbe fermarsi un momento e pensare a Gawker.
- Aaron Sankin (@ASankin), 18 agosto 2015
Come tutti quelli che hanno letto la magnificenza di Jon Ronson So You Have Been Publicly Shamed (o, peraltro, hanno visto il suo ultimo TED talk) sa, condividiamo tutti un'incredibile capacità di sdegno collettivo e di vergogna pubblica.
Iniziare a fare ammenda
Se tu fossi su Ashley Madison, è sicuro di dire che sei probabilmente in un po 'di acqua calda a casa. Questa è una brutta notizia per te, ma ottime notizie per poche altre persone:
L'hack di Ashley Madison sarà davvero pessimo per molte persone. Ottimo per avvocati e fioristi divorzio!
- Matthew Hughes (@matthewhughes), 19 agosto 2015
In primo luogo, dovresti scusarti. Se il tuo altro significativo non ti sta parlando, forse mandale una scusa via e-mail The Art Of The Apology: Come dire scusa con un'e-mail (e intendo dire) L'arte delle scuse: come dire scusa con un'e-mail (E Significa) Tutti noi ci roviniamo, quindi chiedere perdono è un'abilità importante da avere. Le email di scuse non sono facili. Ecco come si dice scusa con un'e-mail, pur essendo autentica. Leggi di più . Forse potresti prendere una foglia dal libro di Robin Thicke e scriverle un intero album.
Anche i fiori sono una scommessa sicura. Probabilmente non sarai in grado di permetterti il pacchetto 1-800 Flowers Ashley Madison, ma puoi comunque inviare un bouquet e una carta dal tuo iPhone Hai dimenticato un evento? Invia una scheda o un regalo dal tuo iPhone Hai dimenticato un evento? Invia una Quick Card o un regalo dal tuo iPhone Nell'era digitale, hai molte meno scuse per dimenticare un evento importante - ma quando lo fai, hai anche molte più opzioni per rimediare! Leggi di più .
Se questo non funziona e devi uscire di casa per alcuni giorni, dai un'occhiata a questi 10 motori di ricerca di hotel di ricerca I migliori motori di ricerca per hotel per ottenere grandi affari quando viaggi con i migliori motori di ricerca hotel per ottenere grandi affari quando Viaggiare Ci siamo seduti per cercare la migliore esperienza di prenotazione alberghiera online. Quelli che stanno rendendo più economico, facile e sicuro avere una stanza. Ecco la nostra top 10 definitiva. Per saperne di più.
Sta per arrivare più Messier
Al momento della stesura, la discarica di Ashley Madison è online da circa 12 ore. È ancora molto presto. Prevedo che nella settimana a venire, vedremo molto più imbarazzo pubblico. Molti più matrimoni sono finiti e le carriere si sono interrotte. Diventerà disordinato, davvero.
Già, abbiamo visto siti che facilitano l'accesso ai dati trapelati. C'è ashmadlookup.com, che semplicemente conferma se c'era una email nel database.
C'è anche haveibeenpwned.com, che sta adottando un approccio leggermente diverso. Qui, i dati sono accessibili solo a coloro che hanno verificato il loro indirizzo email con loro, a causa della natura incredibilmente sensibile dei dati.
Quindi, quale consiglio ha Impact Team per te?
"Trovati qui? E 'stato ALM che ti ha mancato e ti ha mentito. Procedere con loro e richiedere i danni. Quindi vai avanti con la tua vita. Impara la tua lezione e fai ammenda. Imbarazzante ora, ma ci passerai sopra ".
Non puoi litigare con quello. Ashley Madison sistematicamente non è riuscita a proteggere i propri clienti. Non dubito che si troveranno in tribunale nei prossimi mesi.
A voi
Sei stato colpito dalla rottura di Ashley Madison? Conosci qualcuno che era? Vuoi parlarne? Lasciami un commento qui sotto e chattiamo.
Crediti fotografici: Tasti sulla tastiera (Intel Free Press), quante carte di credito dovrei avere? (Mighty Travels)