アシュレイマディソンリーク大したことはありませんか？もう一度考えて

主に浮気配偶者を対象とした「目立たない」オンライン出会い系サイトであるアシュレイ・マディソンが最近ハッキングされたことをご存知かもしれません。このサイトは、主に次のような広告を掲載することで、長年にわたって論争を呼んでいます。

「TheImpactGroup」と名乗るハッカーは、サイトが親会社であるAvid Media Lifeによって削除されない限り、何百万ものユーザーに関するデータ（画像や個人情報の侵害を含む）を公開すると脅迫しています。他のフックアップサイトの。

ハッキングの動機は、サイト自体の運用に対する道徳的な異議であるように見えますが、本当の目的が恐喝である可能性を数えるのはナイーブであり、ハッカーは単に問題を混乱させようとしています。

3700万人のユーザーすべて、および過去のユーザー（アカウントを削除したユーザーを含む）が影響を受ける可能性があります。 AMLは、内部調査が進行中であることを公に表明しており、ハッキングの背後にいるのは誰かについての良い考えを持っていると信じています。 AMLCEOのノエルビダーマンによると

「私たちは、誰が犯人であるかを[確認]するための玄関口にいます。残念ながら、それがこの大量の出版物を引き起こした可能性があります[...]私は彼らのプロフィール、すべての仕事の資格情報を目の前に持っています。確かにここにいるのは従業員ではありませんでしたが、確かに私たちの技術サービスに触れた人でした。」

これまでのところ、この問題の報道は少し、まあ、それをスナイドと呼んでいます。これは深刻な問題ではなく、Daily Mailのような大規模な出版物を含め、ハッカーに対するある程度のサポートでさえあるという一般的な感覚があります。一般的に、ハッキングの犠牲者は彼らにやってくるものを手に入れたという意味です。今日は、なぜこの反応が無責任であり、私たちが懸念すべきはるかに大きな問題を見逃しているのかについてお話ししたいと思います。

複雑な影響

2日前、同性愛者のサウジアラビア人であると主張する男性がRedditに投稿して助けを求めました。アシュレイ・マディソンのユーザーとして、彼の名前と写真（同性愛者の性行為を描いたものもある）が公開されると、彼は死刑に処せられます。彼の話が本当なら、彼は一人ではありません。アシュレイ・マディソンのようなサイトの匿名で目立たない性質は、特にゲイのセックスが犯罪とされている法域では、明らかにゲイの人々にアピールします。今年はすでに同性愛の死刑が執行されています。実際、サウジアラビアは今年、死刑執行を強化しており、「司法制度の合理化」と呼んでいます。

匿名のRedditユーザーが投稿しました

「私は同性愛が死刑を宣告する国から来ました。私は過去数年間アメリカで勉強し、その間アシュレイ・マディソンを使用しました。私は独身でしたが、私はゲイなのでそれを使用しました。ゲイのセックスは私の家で死刑に処せられます国なので、私は自分のフックアップを非常に目立たないようにしたかった。私はAMを使って独身男性とフックアップしただけだった。

これは恐ろしいことですが、アシュレイ・マディソンのゲイユーザーだけが「彼らが値するものを手に入れる」という物語に合わない人々ではありません。離婚が違法である法域についてはどうですか？配偶者が離婚を求めるのに身体的に安全でないと感じるかもしれない虐待的な関係についてはどうですか？アカウントを作成したが、最終的にはアカウントを使用しないことを選択した人はどうですか？これらの人々のすべては、外に出るに値するのでしょうか？この情報が公開されれば、公開されるからです。

ハッカーの良心では、サイトの何百万人ものユーザーの窮状に同情的ではありません。

「それらの男性にとってはあまりにも悪いです、彼らは汚れ袋をだましていて、そのような裁量に値しません[...]主に米国とカナダからの3700万人以上のメンバーで、人口のかなりの割合が非常に悪い日を迎えようとしています、多くの裕福で強力な人々を含みます。」

明らかに、ハッカーがそれを書いたときにこれらの状況に特定の考えを与えた可能性は低いですが、それはまさに問題です。これらのハッカーは自警行為者であり、適切な判断を下すように委託されたデータの責任ある保護者ではありません。彼らは、このような機密情報のすべてを信頼することは決してありませんでした。それには正当な理由があります！

このハックについて聞いて、「彼らにとって良い」と言うことは、要点を失っています。ここでの話は、詐欺師が追い出されることではなく、私たちが信頼する企業が私たちのプライバシーを尊重することがいかに少ないかについてです。アシュレイ・マディソンは、ユーザーのプライバシーを保護するという彼らの義務に失敗しました-巨大な規模で。そして、彼らだけではありません。

無視のパターン

5月下旬、ハッカーはフックアップサイトであるAdult Friend Finderのデータベースにアクセスし、サイトを10万ドルで脅迫し、データをオンラインに投稿したとされています。これに応じて、Andrew Auerenheimerという名前の別のハッカーが、性的習慣の詳細を含め、Twitterで公人をランダムに外出し始めました。アウティングには、FAAの従業員とワシントン警察学校の司令官が含まれていました。 350万人以上のユーザーに関する情報はオンラインで無料で入手できます。そして、私は強調します、これは「不正行為」のウェブサイトではありません。これらの人々は、ほとんどの場合、何も悪いことはしませんでしたが、とにかく公に屈辱を与えられています。

これら2つのサイトだけではありません。わずか2か月前、Mircea Popescuという名前のブロガーは、フェチ志向の出会い系サイトFetLifeがデータベースを外部ユーザーから正しく保護しておらず、基本的なコーディング知識を持っている人なら誰でもデータベースをマイニングしてすべてのプロファイルのマスターリストを収集できることに気づきました。 、画像、およびビデオ。 Popescuはこれを使用して、「FetLifeミートリスト」[壊れたURLを削除]と呼ぶものを作成しました。これは、公の場で恥をかかせるために、30歳未満の数千人の女性Fetlifeユーザーのリストです。

皮肉なことに、これは私が私の執筆でポペスクに出くわしたのは2回目です。 Popescuは、自分たちを「ビットコインの主権」と呼ぶグループのメンバーであり、非常に愚かで近視眼的な理由でビットコインのブロックサイズの必要な増加に反対しました。特に彼は、妄想的、自己愛的、そして実に卑劣なものの醜い組み合わせだと思ったのを覚えています。私は今、その評価でいくらか立証されていると感じており、彼のブログがその後の混乱でシャットダウンしたように見えることに少しでも満足しています。

私を信じてください：価値のあるものは何も失われませんでした。

しかし、繰り返しになりますが、ハッカーの動機に焦点を当てることは（彼らがそうであるかもしれないが厄介ですが）要点を失っています。連続した慈善家や反社会性パーソナリティは、彼らがそうであるようにカラフルであり、ここでの実際の話から気をそらします。これは、これらのサイトが最も基本的で必要なコンピュータセキュリティさえ提供できなかったことです。

FetLifeは、「セキュリティのためのフェチ」を持っていることを広告資料で自慢し、SSLの使用を強調しています。 Secure Socket Layerはウェブ全体の標準であり、実質的にすべてのウェブサイトとそのユーザーのブラウザで使用されています。実際には、ウェブスクリプトの基本的な知識を持っている人なら誰でも、FetLifeのウェブサイトからすべての情報を（合法的に！）こすり取ることができます。アシュレイマディソンとアダルトフレンドファインダーは、同様のセキュリティの罪で有罪です。

これらのサイト（およびおそらくまだ明らかにされていない他の多くのサイト）は、それらが扱う情報の機密性を考えると、信じられないほど怠慢でした。被害者の性生活について意見を共有したり判断したりしても、この問題は解決しません。

これらの出会い系サイトのハッキングの影響を受けましたか？ オンラインでの個人情報のセキュリティについて懸念がありますか？議論はコメントから始まります！