Bezorgd over de Ashley Madison-hack? Dat zou je moeten zijn

ashley madison hacks


Het eerste wat je ziet als je Ashley Madison bezoekt, de internet-overspelsite van het internet, is een vrouw die een vinger op haar lippen steekt. Helaas waren slechte beveiligingssystemen niet genoeg om de vertrouwelijke informatie van Ashley geheim te houden, met hackers die met succes de e-mails van meer dan 33 miljoen gebruikers, creditcardinformatie en transactiegegevens stelen.

au.

Hoe het gebeurde

De hackers, bekend als het Impact Team, konden privégegevens verkrijgen van zowel de gebruikers als de eigenaren van de site en zeiden dat ze de informatie zouden publiceren tenzij het moederbedrijf van Madison, Avid Life Media (ALM), haar verschillende sites zou sluiten. De hackers beweerden dat ALM haar klanten opzettelijk misleidde door niet alleen nepprofielen te maken, maar ook weigerde de bestaande te verwijderen.

ALM heeft niet voldaan.

De hackers reageerden door in juli meer dan 10 GB aan gegevens vrij te geven, en vervolgens gedurende twee afzonderlijke gelegenheden in augustus 20 GB. Terwijl de eerste batch informatie persoonlijke gegevens van gebruikers bevat, richten de nieuwste batches zich meer op ALM en zijn werknemers.

Bone-chilling openbaringen

De nieuwe informatie is niet goed. Nu journalisten genoeg tijd hebben gehad om de laatste gegevensdumps te kammen, komen er onthullende onthullingen aan het licht, waaronder het feit dat de meerderheid van de vrouwelijke gebruikers van Ashley Madison nep was.

Ashley Madison hotdogs-cat“Hoe de paar echte vrouwen op Ashley Madison zich moeten hebben gevoeld” door Reddit-gebruiker Dracula_in_Auschwitz

Erger nog, het is nu pijnlijk duidelijk dat ALM zich niet alleen bewust was van hun zwakke punten in de beveiliging, ze deden absoluut niets om het te verhelpen.

Als grote bedrijven niet de juiste stappen ondernemen om uw privégegevens te beveiligen, wie dan wel?

Waarom je je zorgen zou moeten maken

Zelfs als u niet persoonlijk verbonden bent met de Ashley Madison-hack, kunt u er nog steeds bij betrokken zijn. Dat komt omdat een handvol geregistreerde accounts zijn gedaan onder de namen en e-mails van anderen. En op een totaal andere, maar nog steeds heel angstaanjagende opmerking, slurpen gegevensaggregatiebedrijven momenteel de gelekte gegevens op en gebruiken ze deze eigenlijk om aan andere bedrijven te verkopen.

Een les in internetbeveiliging

Terwijl creditcardgegevens, namen, foto’s en e-mailadressen van de gebruikers werden gelekt, waren hun wachtwoorden gelukkig gehasht.

Helaas zijn een aantal van deze wachtwoorden zo zwak dat vrijwel iedereen ze kan breken. Vraag het maar aan beveiligingsexpert Dean Pierce, die naar verluidt binnen enkele dagen meer dan 4.000 Ashley Madison-wachtwoorden heeft gekraakt. De twee meest voorkomende wachtwoorden? “123456” en “wachtwoord”.

We laten dat even zitten …

Alle grappen terzijde, de Ashley Madison-hack is eng – niet alleen omdat het laat zien hoe kwetsbaar zogenaamde “high-security” domeinen zijn, maar ook omdat het een fundamentele fout aan het licht brengt: mensen weten nog steeds niet hoe ze sterke wachtwoorden kunnen maken.

“Niemand keek”

In een recent Motherboard-interview schepten de hackers openlijk op over hoe gemakkelijk het was om de site binnen te dringen. Volgens hen: “Niemand keek. Geen beveiliging.”

In hetzelfde interview zeiden ze ook dat ze 300 GB aan werknemers-e-mails en andere gevoelige documenten hadden verzameld, wat betekent dat dit misschien pas het begin is van de financiële en juridische problemen voor ALM.

Voorkom F * cked

Dus wat kunnen we hiervan leren? Twee dingen. Zorg er eerst voor dat u veilige wachtwoorden gebruikt (we raden aan om een ​​willekeurig gegenereerd wachtwoord te gebruiken), en ten tweede kan elke site – hoe groot ook – kwetsbaar zijn, dus het is belangrijk dat u de juiste preventieve maatregelen neemt door uw eigen persoonlijke gegevens te versterken veiligheid.

De volgende keer dat u erover nadenkt de naam van uw hond als wachtwoord te gebruiken, moet u opnieuw nadenken.

Zou het Ashley Madison-schandaal eindelijk de wake-up call kunnen zijn voor bedrijven overal ter wereld om hun IT-beveiliging te verbeteren? Laat een reactie achter en laat ons weten wat je ervan vindt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map