Bimbang tentang hack Ashley Madison? Anda perlu
Perkara pertama yang anda lihat ketika anda melawat Ashley Madison, laman web peribadinya di Internet, adalah seorang wanita yang menusuk jari ke bibirnya. Malangnya, sistem keselamatan yang buruk tidak mencukupi untuk memastikan rahsia maklumat Ashley rahsia, dengan peretas berjaya mencuri lebih daripada 33 juta e-mel pengguna, maklumat kad kredit dan butiran transaksi.
Aduh.
Bagaimana ia terjadi
Para penggodam, yang dikenali sebagai Pasukan Impak, dapat memperoleh data peribadi dari pengguna dan pemilik laman web tersebut dan berkata mereka akan menerbitkan maklumat itu kecuali syarikat induk Madison, Avid Life Media (ALM), akan menutup pelbagai laman webnya. Para penggodam mendakwa ALM sengaja menipu pelanggannya dengan bukan sahaja membuat profil palsu tetapi juga menolak untuk memadam yang sedia ada.
ALM tidak mematuhi.
Penggodam bertindak balas dengan melepaskan data bernilai lebih dari 10GB pada bulan Julai, dan kemudian 20GB dalam dua kali berasingan pada bulan Ogos. Walaupun kumpulan maklumat pertama mengandungi maklumat peribadi pengguna, kumpulan terbaru memberi tumpuan lebih kepada ALM dan pekerjanya.
Revelations Bone-Chilling
Maklumat baru tidak baik. Sekarang wartawan mempunyai masa yang cukup untuk menyisir melalui dumps data terbaharu, pendedahan yang mengejutkan akan menjadi terang, termasuk hakikat bahawa majoriti pengguna wanita Ashley Madison adalah palsu.
“Bagaimana sesetengah wanita sebenar di Ashley Madison pasti merasakan” oleh pengguna Reddit Dracula_in_Auschwitz
Lebih teruk lagi, ALM kini sangat menyedihkan tidak hanya menyedari kelemahan keselamatan mereka, mereka tidak melakukan apa-apa untuk membetulkannya.
Jika syarikat nama besar tidak mengambil langkah yang tepat untuk mendapatkan maklumat peribadi anda, siapa yang akan?
Mengapa Anda Perlu Ragu-ragu
Walaupun anda tidak disambung secara peribadi ke hack Ashley Madison, anda masih boleh terlibat. Itu kerana beberapa akaun yang didaftarkan telah dilakukan di bawah nama dan e-mel orang lain. Dan pada nota yang sama sekali berbeza tetapi masih sangat menakutkan, firma pengagregatan data kini merosakkan data yang bocor dan sebenarnya menggunakannya untuk menjual kepada syarikat lain.
Pelajaran dalam Keselamatan Internet
Walaupun maklumat kad kredit, nama, foto dan alamat e-mel pengguna bocor, kata laluan mereka, bersyukur, telah hilang.
Malangnya, beberapa kata laluan ini begitu lemah sehingga hampir semua orang boleh memecahkannya. Cuma tanya pakar keselamatan Dean Pierce, yang dilaporkan memecahkan lebih daripada 4,000 kata laluan Ashley Madison hanya dalam beberapa hari. Kedua-dua kata laluan yang paling biasa? “123456” dan “kata laluan.”
Kami akan membiarkannya duduk sebentar …
Semua jenaka yang diketepikan, hack Ashley Madison adalah menakutkan-bukan sahaja kerana ia menunjukkan betapa dominan yang dipanggil “keselamatan tinggi” domain tetapi juga kerana ia mendedahkan kecacatan asas: orang masih tidak tahu bagaimana untuk membuat kata laluan yang kuat.
“Tiada siapa yang sedang menonton”
Dalam temuramah Papan Induk baru-baru ini, penggodam secara terbuka membual tentang betapa mudahnya menembusi laman web ini. Menurut mereka, “Tiada siapa yang sedang menonton. Tiada keselamatan. “
Dalam temu bual yang sama, mereka juga telah menyebutkan telah menerima e-mel pekerja bernilai 300GB dan dokumen sensitif yang lain, yang bermaksud ini hanya permulaan masalah kewangan dan undang-undang untuk ALM.
Elakkan Dapatkan F * cked
Jadi apa yang boleh kita pelajari dari semua ini? Dua perkara. Pertama, pastikan anda menggunakan kata laluan yang selamat (kami mengesyorkan menggunakan kata laluan secara rawak), dan kedua, mana-mana laman web-tidak kira betapa besar-mungkin terdedah, jadi penting anda mengambil langkah pencegahan yang betul dengan meningkatkan personal anda sendiri keselamatan.
Kali berikutnya anda berfikir tentang menggunakan nama anjing anda untuk kata laluan anda, fikirkan lagi.
Bolehkah skandal Ashley Madison akhirnya menjadi panggilan bangun bagi syarikat di mana-mana untuk meningkatkan keselamatan IT mereka? Tinggalkan komen dan beritahu kami apa yang anda fikirkan.