ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

私が大好きなこのドイツ語があります:Schadenfreude。これは、英語に直接翻訳されていない奇妙な言葉の1つですが、大まかに言って、他の人の不幸を喜ぶことを意味します。それは基本的に、最近アシュレイ・マディソンに何が起こっているかについて私がどのように感じているかを説明しています。

アシュレイマディソンは、知らない人のために、婚外交渉を促進することに焦点を当てた出会い系サイトです。これは、3700万人以上の登録された不倫ユーザーがいるFacebookの慈善活動と考えることができます。出会い系サイトでよくあることですが、加入者の圧倒的多数(90〜95%)は男性でした。

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

ここでシャーデンフロイデが登場します。最近、Impact Team(ハッカーの未知の集団)によってハッキングされました。彼らは、不正行為を行うWebサイト(およびコンパニオンサイトのEstablished Men and Cougar Life)がシャットダウンされない限り、データベース全体を漏洩すると脅迫しました。

>

アシュレイマディソンを所有するAvidLifeMediaは、従うことを拒否しました。今朝早く、サイトからの9GBのデータがTorダークネットのWebサイトにダンプされました。 すべてが含まれていました 。ユーザー名と電子メールだけでなく、内部の電子メール、企業文書の性的嗜好、経歴データ、さらにはGPS位置情報も含まれます。 痛い

アシュレイマディソンのリークに巻き込まれた場合は、ネルソンマンツのような誠実でネルソンマンツのようなホーホーを表現させてください。 。私は認めなければなりません、私はひどく同情的ではありません。しかし、それでも、セキュリティライターとして、私はあなたにいくつかのことを話さなければならないと感じています。

パスワードを変更する

アシュレイマディソンは徹底的かつ完全に所有されていました。それを逃れることはできません。しかし、私は彼らにかなり賢明なセキュリティ手順を持っていることを認めるべきです。

特にパスワードはbcryptを使用して難読化されました。最も安全な一方向ハッシュアルゴリズムの1つ。特に、パスワードがプレーンテキストで保存されていないことや、ほとんど役に立たないMD5ハッシュアルゴリズムが保存されていないことを確認できてよかったです。

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

bcryptパスワードを破るのに必要な膨大な計算能力は計り知れません。つまり、安全で複雑なパスワードを使用した場合、パスワードが復号化される可能性は比較的低くなります。ただし、一般的なパスワードまたは弱いパスワードを使用する場合は、パスワードがすぐに一般に知られるようになることを期待する必要があります。

いずれにせよ、Ashley Madisonのパスワードを使用したサイトではパスワードを変更し、二度と使用しないことをお勧めします。

クレジットカードについて考える

データダンプには、2007年にさかのぼる金融取引の記録が含まれていました。これらには、名前、住所、電子メール、支払額が含まれていましたが、クレジットカード番号全体は含まれていませんでした。これらの各レコードには、トランザクションコードまたは最後の4つのクレジットカード番号のいずれかであると主に想定される4桁の番号が含まれています。

これ自体はそれほど問題ではありません。クレジットカードの下4桁でできることはたくさんありません。しかし、一部の企業はします それであなたの身元を確認することができます。

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

ワイヤードコラムニストのマットホナンがデジタルライフ全体を解明した2012年のことを覚えているかもしれません。彼のAppleメールから彼のGoogleアカウントまですべて。彼のMacbookとiPhoneでさえリモートでワイプされました。

これが可能になったのは、Appleが、請求先住所と登録済みのクレジットカードの下4桁のみで認証できるようにしたためです。

それは少しパラノイアかもしれません。地獄、私はしばしばそのようなことで非難されてきました。しかし、アシュレイマディソンのハッキングに巻き込まれた場合は、すぐにカードをキャンセルし、どのオンラインアカウントからも関連付けを解除します。

罰せられることを期待する

ここで、私は本当に何かを強調したいと思います。アシュレイマディソンのハッキングに巻き込まれた場合は、プライベートで親密な詳細に気付く必要があります。 あなたの人生と性的嗜好については公表されています。かつては個人的なものでしたが、今では世界中に公開されています。それはあなたが対処しなければならないことです。

過去に出会い系サイトがハッキングされた場合、ユーザーは精力的かつ徹底的に制御され、デジタルライフは逆さまになりました。

4chanの住人が2009年に名前のないキリスト教のソーシャルネットワークをハッキングしたとき、彼らは電子メールとパスワードで成功することができました。次に、これらを使用してFacebookアカウントにアクセスし、ハッカーがわいせつなメッセージ、人種差別的なメッセージ、またはわいせつなメッセージを投稿して、所有者を困惑させました。

その時は同意しませんでしたし、今は同意しません。そうは言っても、今回同様のことが起こったとしても、リモートで驚くことはありません。

CSO Onlineによると、約14,000の米国政府および軍の電子メールがダンプで見つかりました。英国のデイリーテレグラフは、 .gov.ukのスコアがあったと述べています メール。あなたがその一人だったとしても、雇用主と一緒にお湯に浸かっても驚かないでください。

今では、おそらくSQLを知っている誰かの助けを借りて、リークされたダンプをふるいにかけるタブロイドハックがいくつかある可能性はかなり高いです。彼らは有名人や政治家を探しています。あなたが公人であり、アシュレイ・マディソンを使用している場合、あなたは徹底的にそして公に恥をかかされることをかなり期待することができます。

ただし、最近Gawkerで見たように、それはおそらく良いことではありません。

ジョンロンソンの壮大なだからあなたは公に恥をかかされたを読んだ人として (または、彼の最新のTEDトークを見て)知っているように、私たちは皆、集団的な怒りと公の恥辱に対する信じられないほどの能力を共有しています。

修正の作成を開始

あなたがアシュレイマディソンにいたなら、あなたはおそらく家で少しお湯の中にいると言っても過言ではありません。それはあなたにとっては悪いニュースですが、他の数人にとっては素晴らしいニュースです:

まず、お詫びする必要があります。あなたの大切な人があなたに話しかけていない場合は、おそらく彼女にメールで謝罪を送ってください。ロビン・シックの本から葉っぱを取り出して、アルバム全体を書くことができるかもしれません。

花も安全な賭けです。 1-800フラワーズのアシュレイマディソンパッケージを買う余裕はおそらくないでしょう。 、ただし、iPhoneから思いやりのある花束とカードを送ることはできます。

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

それでもうまくいかず、数日間家を出る必要がある場合は、これらの10の検索ホテル検索エンジンをチェックしてください。

メシエを取得しようとしています

これを書いている時点で、アシュレイマディソンダンプは約12時間オンラインになっています。まだまだ初期の段階です。私は、来週には、もっと多くの人々の恥ずかしさを目にするだろうと予測しています。より多くの結婚が終わり、キャリアは混乱しました。確かに、それは厄介になるでしょう。

すでに、漏洩したデータへのアクセスを容易にするサイトを見てきました。 ashmadlookup.comがあり、メールがデータベースにあるかどうかを確認するだけです。

アシュレイ・マディソン:あなたが詐欺師であることがわかった今何が起こっているのか

少し異なるアプローチを取っているhaveibeenpwned.comもあります。ここでは、データの機密性が非常に高いため、メールアドレスを確認した人だけがデータにアクセスできます。

では、Impact Teamからどのようなアドバイスがありますか?

「ここで自分を見つけますか?あなたを失敗させ、あなたに嘘をついたのはALMでした。それらを起訴し、損害賠償を請求します。その後、あなたの人生を続けてください。あなたのレッスンを学び、償いをしてください。今は恥ずかしいですが、あなたはそれを乗り越えるでしょう。」

あなたはそれについて議論することはできません。アシュレイ・マディソンは体系的に顧客を保護できませんでした。彼らが今後数か月のうちに法廷に出廷することは間違いありません。

Over To You

アシュレイマディソンの情報漏えいの影響を受けましたか?誰か知ってる?それについて話したいですか?コメントを下にドロップしてください。チャットします。

写真クレジット:キーボードのキー(Intel Free Press)、クレジットカードは何枚必要ですか? (マイティトラベルズ)


  1. 割引ゲームキーを購入する前に知っておくべきこと

    オンラインでビデオゲームを購入しようとすると、割引ゲームキーを提供しているサイトに出くわす可能性があります。これらはお金を節約できるので、これらのWebサイトの1つからゲームを購入するのは簡単な選択のように思えます。 ただし、割引ゲームキーをオンラインで購入する際には注意が必要です。それらを販売しているサイトは合法ですか?そして、それに伴うリスクはありますか?この記事では、ゲームキーを購入する前に知っておく必要のあるすべてのことを説明します。 ゲームキーとは何ですか? 最近、ほとんどのゲームはオンラインで購入されています。実店舗に行くのではなく、Steam(Steamで購入するのに最適な

  2. PRISMとは何ですか?あなたが知る必要があるすべて

    米国の国家安全保障局は、Google Microsoft、Yahoo、Facebookなどの米国のサービスプロバイダーに保存されているすべてのデータにアクセスできます。また、インターネット上を流れるトラフィックのほとんどを監視している可能性もあります。最近のリークとこの重要なトピックに関する議論から、PRISMに関する重要な啓示を要約しようと思います。 まず、重要な免責事項:この要約は完全でも完全でもありません。米国政府は、PRISMの議論には、何が起こっているのかを完全に把握することのできない不完全な情報が含まれていると不満を述べていますが、私たちが利用できるのはそれだけです。彼らの不満に