Page d'accueil Sécurité Ashley Madison Que se passe-t-il maintenant? Nous savons que vous êtes un tricheur.

Ashley Madison Que se passe-t-il maintenant? Nous savons que vous êtes un tricheur.

  • Peter Holmes
  • 0
  • 2733
  • 691
Publicité

Il y a ce mot allemand que j'aime beaucoup: Schadenfreude. C’est l’un de ces mots étranges qui n’ont pas de traduction directe en anglais, mais il s’agit en gros de se réjouir du malheur des autres. Il décrit essentiellement ce que je ressens à propos de ce qui est arrivé à Ashley Madison récemment.

Ashley Madison, pour ceux qui ne sont pas au courant, est un site de rencontres qui se concentre sur la facilitation des relations extra-conjugales. Il peut être considéré comme le Facebook de la philandering, avec plus de 37 millions d'utilisateurs adultères enregistrés. Comme souvent avec les sites de rencontre, la grande majorité de leurs abonnés (entre 90 et 95%) étaient des hommes..

C'est là qu'intervient schadenfreude. Ils ont récemment été piratés par Impact Team - un groupe de pirates inconnus par ailleurs - qui ont menacé de divulguer l'intégralité de leur base de données si le site Web tricheur (et les sites compagnons, Established Men et Cougar Life) n'étaient pas fermés..

Avid Life Media, à qui appartient Ashley Madison, a refusé de se conformer. Plus tôt ce matin, 9 Go de données du site ont été transférées sur un site Web Tor darknet. Il contenait tout. Non seulement les noms d'utilisateur et les emails, mais aussi les emails internes, les préférences de documents d'entreprise, les données biographiques et même les emplacements GPS. Aie.

Si vous étiez pris dans la fuite Ashley Madison, permettez-moi d'exprimer une sincère et semblable à Nelson Muntz Haw Haw. Je dois avouer que je ne suis pas très sympathique. Mais quand même, en tant qu’écrivain en sécurité, je me sens obligé de vous dire quelques mots..

Changer vos mots de passe

Ashley Madison étaient complètement et complètement possédés. Il n'y a pas d'échapper à cela. Mais je devrais leur donner le crédit d'avoir des procédures de sécurité assez sensibles.

Les mots de passe en particulier ont été obscurcis à l'aide de bcrypt; l'un des algorithmes de hachage les plus sécurisés et à sens unique. En particulier, il était agréable de voir qu'ils ne stockaient pas les mots de passe en texte brut, ni l'algorithme de hachage presque inutile de MD5. Utilisation complète de MD5, hachage et petit aperçu des ordinateurs et de la cryptographie. .

La quantité de puissance de calcul nécessaire pour casser un mot de passe bcrypt est immense. Cela signifie que si vous utilisez un mot de passe sécurisé et complexe, les chances de le déchiffrer sont relativement minces. Mais si vous utilisez un mot de passe commun ou faible, vous devez vous attendre à ce que votre mot de passe devienne rapidement une connaissance publique..

Quoi qu'il en soit, il vous serait conseillé de changer vos mots de passe sur tous les sites où vous avez utilisé votre mot de passe Ashley Madison et de ne plus jamais l'utiliser..

Pensez aux cartes de crédit

Les données enregistrées comprenaient des enregistrements de transactions financières remontant à 2007. Ceux-ci comprenaient des noms, des adresses postales, des courriels, des montants versés, mais non des numéros de carte de crédit entiers. Chacun de ces enregistrements contient un numéro à quatre chiffres, généralement considéré comme un code de transaction ou les quatre derniers numéros de carte de crédit..

Ce n'est pas un problème en soi. Vous ne pouvez pas faire grand chose avec les quatre derniers chiffres d'une carte de crédit. Mais certaines entreprises faire vous permettre de vérifier votre identité avec elle.

Vous vous souviendrez peut-être de 2012, lorsque le chroniqueur de Wired, Mat Honan, a vu sa vie numérique entièrement éviscérée. Tout de son courrier Apple, à ses comptes Google. Même son Macbook et son iPhone ont été effacés à distance.

Cela a été rendu possible parce qu'Apple a autorisé les gens à s'authentifier avec uniquement l'adresse de facturation et les quatre derniers chiffres d'une carte de crédit enregistrée..

C'est peut-être un peu paranoïaque. Enfer, j'ai souvent été accusé d'être tel. Mais si je suis pris dans le bidouillage d'Ashley Madison, j'annule immédiatement ma carte et la dissocie de l'un de mes comptes en ligne..

Attendez-vous à être puni

Ici, je veux vraiment souligner quelque chose. Si vous étiez pris dans le hack Ashley Madison, vous devriez réaliser que détails privés et intimes sur votre vie et vos préférences sexuelles ont été rendues publiques. Ce qui était autrefois personnel est maintenant accessible au monde entier. C'est juste quelque chose que vous devez traiter.

Il convient de souligner que, lorsque des sites Web de rencontres ont été piratés dans le passé, les utilisateurs étaient ensuite suivis de manière vigoureuse et approfondie, et que leur vie numérique était bouleversée..

Lorsque les habitants de 4chan ont piraté un réseau social chrétien anonyme en 2009, ils ont pu s'en sortir avec des courriels et des mots de passe. Ceux-ci ont ensuite été utilisés pour accéder à des comptes Facebook, où les pirates ont ensuite publié des messages obscènes, racistes ou obscènes pour embarrasser les propriétaires..

Je n'étais pas d'accord avec ça alors, et je ne serais pas d'accord avec ça maintenant. Cela dit, il ne serait pas très surpris que quelque chose de similaire se produise cette fois-ci..

Selon CSO Online, environ 14 000 courriels du gouvernement américain et de l'armée ont été trouvés dans la décharge. Le quotidien britannique The Telegraph a déclaré qu'il y avait des dizaines de .gov.uk courriels. Si vous étiez l'un d'entre eux, ne soyez pas surpris si vous plongez dans l'eau chaude avec vos employeurs.

À l’heure actuelle, il ya de fortes chances pour que certains tabloïds fouillent le dump filtré, probablement avec l’aide de quelqu'un qui connaisse le langage SQL. Ils vont chercher des célébrités et des politiciens. Si vous êtes une personne publique et avez utilisé Ashley Madison, vous pouvez vous attendre à être totalement et publiquement disgracié..

Comme nous l'avons vu récemment avec Gawker, qu'est-ce qui se passe dans le monde avec Gawker? Qu'est-ce qui se passe dans le monde avec Gawker? Gawker.com, le blog de potins populaire, a cessé de publier quoi que ce soit pendant deux jours à la suite de la démission de Tommy Craggs et Max Read, suite à la suppression d'un article écrit par Jordan Sargent la semaine dernière. , ce n'est probablement pas une bonne chose.

Chaque média parcourant frénétiquement la décharge d'Ashley Madison devrait faire une pause un instant et penser à Gawker..

- Aaron Sankin (@ASankin) 18 août 2015

Comme tous ceux qui ont lu le magnifique texte de Jon Ronson Donc, vous avez été publiquement honteux (ou, d'ailleurs, regardé sa dernière conférence TED) le sait, nous partageons tous une incroyable capacité d'indignation collective et de honte publique..

Commencez à faire amende honorable

Si vous étiez sur Ashley Madison, vous pouvez probablement dire que vous êtes probablement dans un peu d'eau chaude à la maison. C'est une mauvaise nouvelle pour vous, mais une excellente nouvelle pour quelques autres personnes:

Le bidouillage d'Ashley Madison sera vraiment mauvais pour beaucoup de gens. Idéal pour les avocats en divorce et les fleuristes!

- Matthew Hughes (@matthewhughes) le 19 août 2015

Tout d'abord, vous devriez vous excuser. Si votre interlocuteur ne vous parle pas, envoyez-lui peut-être des excuses par courrier électronique. L'art des excuses: comment s'excuser avec un courrier électronique Signifier cela) S'excuser correctement n'est pas facile. Voici comment s'excuser professionnellement dans un courrier électronique afin que vous puissiez réparer vos torts. . Tu pourrais peut-être prendre une feuille du livre de Robin Thicke et lui écrire un album entier.

Les fleurs sont une valeur sûre, aussi. Vous ne pourrez probablement pas vous permettre d'acheter le 1-800 Flowers Ashley Madison forfait, mais vous pouvez toujours envoyer un bouquet et une carte bien pensés depuis votre iPhone. Un événement oublié? Envoyer une carte rapide ou un cadeau depuis votre iPhone Vous avez oublié un événement? Envoyer une carte rapide ou un cadeau depuis votre iPhone À l'ère numérique, vous avez bien moins d'excuses pour oublier un événement important - mais lorsque vous le faites, vous disposez également de beaucoup d'autres options pour le rattraper.! .

Si cela ne fonctionne pas et que vous devez quitter la maison pendant quelques jours, consultez ces 10 moteurs de recherche d'hôtels Les meilleurs moteurs de recherche d'hôtels pour saisir les meilleures affaires lorsque vous voyagez Les meilleurs moteurs de recherche d'hôtels pour saisir les meilleures offres quand Vous voyagez Nous nous sommes assis pour rechercher la meilleure expérience de réservation d'hôtel en ligne. Ceux qui rendent moins cher, plus facile et plus sûr d’avoir une chambre. Voici notre top 10 définitif. .

Il va chercher messier

Au moment de la rédaction de cet article, la décharge d'Ashley Madison est en ligne depuis environ 12 heures. C'est encore très tôt. Je prédis que dans la semaine à venir, le public sera beaucoup plus embarrassé. Beaucoup plus de mariages ont pris fin et les carrières ont été perturbées. Ça va devenir désordonné, en effet.

Déjà, nous avons vu des sites qui facilitent l'accès aux données divulguées. Il y a ashmadlookup.com, qui confirme simplement si un email était dans la base de données.

Il y a aussi haveibeenpwned.com, qui adopte une approche légèrement différente. Ici, les données ne sont accessibles que pour ceux qui ont vérifié leur adresse e-mail avec eux, en raison de la nature incroyablement sensible des données..

Alors, quels conseils Impact Team at-il pour vous??

“Trouvez-vous ici? C'est ALM qui vous a fait défaut et vous a menti. Poursuivez-les et réclamez des dommages-intérêts. Puis continue avec ta vie. Apprenez votre leçon et faites amende honorable. Embarrassant maintenant, mais vous vous en sortirez.”

Vous ne pouvez pas discuter avec ça. Ashley Madison a systématiquement omis de protéger ses clients. Je ne doute pas qu'ils se retrouveront devant les tribunaux dans les mois à venir.

À vous

Avez-vous été touché par la violation d'Ashley Madison? Connaissez-vous quelqu'un qui était? Vous voulez en parler? Laissez-moi un commentaire ci-dessous, et nous allons discuter.

Crédits photos: Touches sur le clavier (Presse gratuite Intel), Combien de cartes de crédit dois-je avoir? (Mighty Travels)




Personne n'a encore commenté ce post.

Vous devez vérifier ces 8 réseaux sociaux de niche
Des médias sociaux
Est-ce que Jobs sur Facebook est le meilleur moteur de recherche d'emploi en 2017?
Des médias sociaux
Comment réparer Twitter de Wasting Space sur Android et iPhone
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.