Martwisz się o hack Ashley Madison? Powinieneś być

Ashley Madison hacki

Pierwszą rzeczą, którą widzisz, gdy odwiedzasz Ashley Madison, internetową witrynę poświęconą cudzołóstwu, jest kobieta, która przyciska palec do ust. Niestety, tandetne systemy bezpieczeństwa nie wystarczały, aby zachować poufność poufnych informacji Ashleya, a hakerzy z powodzeniem wykradli ponad 33 miliony e-maili użytkowników, dane karty kredytowej i szczegóły transakcji.

Auć.

Jak to się stało

Hakerzy, znani jako Zespół Impact, byli w stanie uzyskać prywatne dane zarówno od użytkowników witryny, jak i właścicieli, i powiedzieli, że opublikują informacje, chyba że spółka macierzysta Madison, Avid Life Media (ALM), zamknie różne witryny. Hakerzy twierdzili, że ALM celowo oszukuje swoich klientów, nie tylko tworząc fałszywe profile, ale także odmawiając usunięcia istniejących.

ALM nie zastosował się.

Hakerzy odpowiedzieli, wydając w lipcu dane o wartości ponad 10 GB, a następnie 20 GB w dwóch różnych przypadkach w sierpniu. Podczas gdy pierwsza partia informacji zawiera prywatne informacje użytkowników, najnowsze partie skupiają się bardziej na ALM i jej pracownikach.

Objawienia mrożące krew w żyłach

Nowe informacje nie są dobre. Teraz, gdy dziennikarze mają wystarczająco dużo czasu, aby przeczesać najnowsze zrzuty danych, zaskakujące informacje ujawniają się, w tym fakt, że większość kobiet Ashley Madison była fałszywa.

Ashley-Madison-Hotdogs-Cat„Jak musiało się czuć kilka rzeczywistych kobiet w Ashley Madison” użytkownika Drdula_in_Auschwitz z Reddit

Co gorsza, teraz jest boleśnie oczywiste, że ALM nie tylko był świadomy swoich słabości bezpieczeństwa, ale absolutnie nic nie zrobił, aby to naprawić.

Jeśli znane korporacje nie podejmą odpowiednich kroków w celu zabezpieczenia twoich prywatnych informacji, kto to zrobi?

Dlaczego powinieneś się martwić

Nawet jeśli nie masz osobistego związku z hackiem Ashley Madison, nadal możesz być w to zamieszany. Jest tak, ponieważ garść zarejestrowanych kont została utworzona pod nazwiskami i e-mailami innych osób. I z zupełnie innej, ale wciąż przerażającej uwagi, firmy agregujące dane obecnie ujawniają wyciekające dane i faktycznie wykorzystują je do sprzedaży innym firmom.

Lekcja bezpieczeństwa w Internecie

Podczas gdy dane karty kredytowej, nazwiska, zdjęcia i adresy e-mail użytkowników zostały ujawnione, ich hasła, na szczęście, zostały zaszyfrowane.

Niestety wiele z tych haseł jest tak słabych, że praktycznie każdy może je złamać. Zapytaj eksperta ds. Bezpieczeństwa, Deana Pierce’a, który podobno złamał ponad 4000 haseł Ashley Madison w ciągu kilku dni. Dwa najczęstsze hasła? „123456” i „hasło”.

Pozwolimy temu usiąść przez minutę…

Pomijając żarty, hack Ashleya Madisona jest przerażający – nie tylko dlatego, że pokazuje, jak wrażliwe są tak zwane domeny „wysokiego bezpieczeństwa”, ale także dlatego, że odkrywa podstawową wadę: ludzie nadal nie wiedzą, jak tworzyć silne hasła.

„Nikt nie oglądał”

W ostatnim wywiadzie dla płyty głównej hakerzy otwarcie chwalili się tym, jak łatwo było przeniknąć do witryny. Według nich „nikt nie patrzył. Brak ochrony.”

W tym samym wywiadzie wspomnieli również o zebraniu wiadomości e-mail pracowników i innych poufnych dokumentów o wartości 300 GB, co oznacza, że ​​może to być dopiero początek problemów finansowych i prawnych dla ALM.

Unikaj pieprzenia się

Czego możemy się z tego wszystkiego nauczyć? Dwie rzeczy. Po pierwsze, upewnij się, że korzystasz z bezpiecznych haseł (zalecamy użycie losowo wygenerowanego hasła), a po drugie, każda witryna – bez względu na to, jak duża – może być podatna na zagrożenia, dlatego ważne jest, aby podjąć odpowiednie środki zapobiegawcze, wzmacniając własne osobiste bezpieczeństwo.

Następnym razem, gdy pomyślisz o użyciu imienia swojego psa jako hasła, pomyśl jeszcze raz.

Czy skandal Ashleya Madisona może wreszcie być sygnałem alarmowym dla firm na całym świecie w celu poprawy bezpieczeństwa IT? Zostaw komentarz i daj nam znać, co myślisz.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me