Ashley madison: o que acontece agora nós sabemos que você é um trapaceiro

Há essa palavra alemã Eu amo: Schadenfreude. É uma daquelas palavras estranhas que realmente não tem uma tradução direta Inglês, mas aproximadamente significa levar alegria ao infortúnio de outras pessoas. Ele basicamente descreve como me sinto sobre o que está acontecendo com Ashley Madison recentemente.

Ashley Madison, para aqueles que não sabem, é um namoro local que focada em facilitar casos extraconjugais. Ele pode ser pensado como o Facebook de mulherengo, com mais de 37 milhões de usuários registrados, adúlteras. Como tantas vezes acontece com sites de namoro, a esmagadora maioria dos seus assinantes (entre 90 e 95 por cento) eram homens.

am-homepage

Aqui é onde a schadenfreude entra em ação Eles foram recentemente cortado por Impact Team -. Uma banda de outra maneira desconhecido de hackers - que ameaçavam vazar toda a sua base de dados, a menos que o site da batota (e locais companheiro Homens estabelecidas e Cougar Life) foi fechada.

Avid Media Life, que possuem Ashley Madison, se recusou a cumprir. No início desta manhã, 9 GB de dados do site foi despejado em um site darknet Tor. continha tudo. Não apenas nomes de usuário e e-mails, mas também e-mails internos, documentos corporativos preferências sexuais, dados biográficos, e até mesmo locais de GPS. ai.

Se você foram apanhados no vazamento de Ashley Madison, permita-me expressar um sincero e Nelson Muntz-like haw haw. Eu devo admitir, eu não sou terrivelmente simpático. Mas ainda assim, como um escritor de segurança sinto-me obrigado a dizer-lhe algumas coisas.

Mude suas senhas

Ashley Madison foram completamente e totalmente detida. Não há como escapar disso. Mas eu deveria dar-lhes crédito por ter alguns procedimentos de segurança muito sensíveis.

Video: Celebrities React To Ashley Madison Scandal | ABC News

As palavras-passe, em particular, foram ofuscado usando bcrypt- um dos algoritmos de hashing mais seguras de uma maneira. Em particular, foi bom ver que eles não estavam armazenar senhas em texto simples, ou o quase inútil MD5 algoritmo de hash.O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]O que tudo isso Hash material MD5 realmente significa [Tecnologia Explicada]Aqui está um degradado cheio de MD5, hashing e uma pequena visão geral de computadores e criptografia.consulte Mais informação

am-chaves

A quantidade de poder computacional pura necessária para quebrar uma senha bcrypt é imensa. Isso significa que se você usou, uma senha complexa seguro, as chances de ele ser decifrados são relativamente escassas. Mas se você usar uma senha comum ou fraco, você deve esperar sua senha a ser em breve se tornar de conhecimento público.

De qualquer maneira, você seria aconselhado a mudar suas senhas em sites onde você usou sua senha Ashley Madison e nunca usá-lo novamente.

Pense sobre cartões de crédito

Incluído no despejo de dados foram os registros de transações financeiras que datam de 2007. Estes nomes incluídos, endereços, e-mails, valores pagos, mas não números de cartão de crédito inteiras. Cada um desses registros contém um número de quatro dígitos que é assumido em grande parte para ser um código de transação, ou os quatro últimos números de cartão de crédito.

Isto em si não é muito de um problema. Não há muita coisa que você pode fazer com os quatro últimos dígitos do cartão de crédito. Mas algumas empresas Faz permitem verificar a sua identidade com ele.

am-cards

Video: 10 Ashley Madison Hack Facts - WMNews Ep. 42

Você deve se lembrar em 2012, quando o colunista Wired Mat Honan tinha toda a sua vida digital eviscerado. Tudo a partir de seu e-mail da Apple, com suas contas do Google. Mesmo o seu MacBook e iPhone foram remotamente apagado.

Isso foi possível porque a Apple permitiu que as pessoas para autenticar com apenas o endereço de cobrança, e os últimos quatro dígitos de um cartão de crédito registrado.

Pode ser um pouco paranóico. Inferno, eu tenho sido frequentemente acusado de ser tal. Mas se eu fosse pego no Ashley Madison corte, eu imediatamente cancelar o meu cartão, e dissociá-la de qualquer das minhas contas online.

Esperar para ser punido

Aqui, eu realmente quero salientar algo. Se você foram apanhados no corte Ashley Madison, você deve perceber que privadas, detalhes íntimos sobre sua vida e preferências sexuais tenham sido tornados públicos. O que antes era pessoal agora está aberto para o mundo ver. Isso é apenas algo que você tem que lidar com eles.

É importante ressaltar que quando namoro sites foram invadidos no passado, então resultou em usuários sendo vigorosamente e completamente controlada, e as suas vidas digitais sendo virado de cabeça para baixo.



Quando habitantes 4chan hackeado uma rede social cristã não identificada, em 2009, eles foram capazes de fazer off com e-mails e senhas. Estes foram então usados ​​para obter acesso a contas do Facebook, onde os hackers, em seguida, postou mensagens obscenas, racistas ou obscenos para constranger os proprietários.

Video: #hashtoons: AshleyMadison

Eu não concordo com isso então, e eu não iria concordar com isso agora. Dito isto, não seria remotamente surpreso se algo semelhante aconteceu desta vez.

De acordo com o CSO on-line, cerca de 14.000 norte-americanos governamentais e militares e-mails foram encontrados no lixo. Diário britânico The Telegraph disse que havia dezenas de .gov.uk e-mails. Se você fosse um deles, não se surpreenda se você entrar em água quente com seus empregadores.

Até agora, as chances são muito altas que existem alguns hacks tablóide peneirar o despejo vazou, provavelmente com a ajuda de alguém que sabe SQL. Eles vão estar à procura de celebridades e políticos. Se você é uma figura pública e Ashley usado Madison, você pode muito bem esperar para ser completamente e publicamente desonrado.

Embora, como nós vi recentemente com Gawker, que provavelmente não é uma coisa boa.Que no mundo está acima com Gawker?Que no mundo está acima com Gawker?Gawker.com, o blog de fofocas popular, parou de publicar qualquer coisa para dois dias após a renúncia de Tommy Craggs e Max Read, sobre a remoção de um artigo escrito por Jordan Sargent na semana passada.consulte Mais informação

Como qualquer um que tenha lido Jon Ronson da magnífica Então você foi publicamente Envergonhado (Ou, para esse assunto, viu sua última TED talk) sabe, todos nós compartilhamos uma incrível capacidade de indignação coletiva e humilhação pública.

Comece fazer as pazes

Se você estivesse em Ashley Madison, é seguro dizer que você provavelmente está em um pouco de água quente em casa. Isso é má notícia para você, mas uma grande notícia para algumas outras pessoas:

Em primeiro lugar, você deve se desculpar. Se o seu outro significativo não está falando com você, talvez enviá-la um queira enviado. Talvez você poderia tomar uma folha do livro de Robin Thicke e escrever-lhe um álbum inteiro.The Art Of The Apology: Como dizer Desculpe Com Um e-mail (e dizer isso)The Art Of The Apology: Como dizer Desculpe Com Um e-mail (e dizer isso)Nós todos asneira, por isso pedir perdão é uma habilidade importante para ter. Desculpa-mails não são fáceis. Veja como você pedir desculpas com um e-mail, apesar de ainda ser genuíno.consulte Mais informação

As flores são uma aposta segura, também. Você provavelmente não será capaz de pagar 1-800 Flores de pacote de Ashley Madison, mas você ainda pode enviar um buquê pensativo e cartão do seu iPhone.

am-flores

Se isso não funcionar e você tem que se mover para fora da casa por alguns dias, confira essas motores de busca hotel de 10 de busca.Os Melhores Motores Hotel Pesquisa agarrar grandes negócios quando você viajarOs Melhores Motores Hotel Pesquisa agarrar grandes negócios quando você viajarSentamo-nos a olhar para o melhor hotel experiência de reserva online. Os que estão tornando-se mais barato, mais fácil e mais seguro para obter um quarto. Aqui estão os nossos top definitiva 10.consulte Mais informação

Ele vai ficar Messier

No momento da escrita, o despejo de Ashley Madison foi em linha por cerca de 12 horas. Ainda é muito cedo. Eu prevejo que na semana que vem, vamos ver constrangimento muito mais público. Muito mais casamentos terminaram, e carreiras interrompidas. Vai ficar confuso, na verdade.

Já temos visto sites que facilitam o acesso aos dados que vazaram. Há ashmadlookup.com, que simplesmente confirma se um email foi no banco de dados.

am-lookup

Há também haveibeenpwned.com, que estão a tomar uma abordagem um pouco diferente. Aqui, os dados só é acessível para quem tiver verificado o seu endereço de e-mail com eles, devido à natureza extremamente sensível dos dados.

Então, o conselho não Impact Team tem para você?

“Encontrar-se aqui? Foi ALM que você falhou e menti para você. Processá-los e reivindicar danos. Em seguida, seguir em frente com sua vida. Aprender a lição e fazer as pazes. Embaraçoso agora, mas você vai superar isso.”

Você não pode argumentar com isso. Ashley Madison sistematicamente falhou em proteger seus clientes. Eu não duvido que eles vão encontrar-se em tribunal nos meses vindouros.

Para você

você foram impactados pela violação Ashley Madison? Você conhece alguém que foi? Gostaria de falar sobre isso? Deixe-me cair um comentário abaixo, e nós vamos conversar.

Créditos das fotos: Chaves no teclado (Intel Free Press), Como cartões de crédito Muitos devo ter? (Poderosos das viagens)


Artigos relacionados