Há esta palavra alemã que eu amo: Schadenfreude. É uma daquelas palavras estranhas que realmente não tem uma tradução direta para o inglês, mas significa, aproximadamente, ter alegria com a desgraça de outras pessoas. Basicamente descreve como me sinto sobre o que está acontecendo com Ashley Madison recentemente.
Ashley Madison, para quem não sabe, é um site de namoro que se concentra em facilitar os casos extraconjugais. Pode ser pensado como o Facebook da mulherengo, com mais de 37 milhões de usuários adúlteros registrados. Como é frequentemente o caso dos sites de namoro, a esmagadora maioria dos seus assinantes (entre 90 e 95%) eram homens.
Aqui é onde o schadenfreude entra em ação. Eles foram recentemente hackeados pela Impact Team - uma banda desconhecida de hackers - que ameaçaram vazar toda a sua base de dados, a menos que o site de trapaça (e sites associados Established Men e Cougar Life) fosse fechado.
A Avid Life Media, proprietária da Ashley Madison, se recusou a obedecer. No início desta manhã, 9 GB de dados do site foram lançados em um site Tor darknet. Continha tudo . Não apenas nomes de usuário e e-mails, mas também e-mails internos, preferências sexuais de documentos corporativos, dados biográficos e até locais GPS. Ai
Passando por um despejo ... Este não era um hack de banco de dados. Este foi o pwnage de toda a empresa. Hashes de domínio, documentos internos em abundância.
- Dave Kennedy (ReL1K) (@HackingDave) 19 de agosto de 2015
Se você foi pego no vazamento de Ashley Madison, permita-me expressar um haw haw sincero e como Nelson Muntz. Eu devo admitir, eu não sou terrivelmente simpático. Mas ainda assim, como escritora de segurança, sinto-me obrigado a lhe dizer algumas coisas.
Mude suas senhas
Ashley Madison era completamente e completamente possuída. Não há como escapar disso. Mas devo dar-lhes crédito por ter alguns procedimentos de segurança bastante sensatos.
As senhas, em particular, foram ofuscadas usando bcrypt; um dos algoritmos hash mais seguros e unidirecionais. Em particular, foi legal ver que eles não estavam armazenando senhas em texto puro, ou o quase inútil algoritmo de hash MD5 O que todo esse material hash MD5 realmente significa [tecnologia explicada] O que todo esse material hash MD5 realmente significa [tecnologia explicada] run-down completo de MD5, hashing e uma pequena visão geral de computadores e criptografia. Consulte Mais informação .
A quantidade de poder computacional necessário para quebrar uma senha do bcrypt é imensa. Isso significa que, se você usou uma senha complexa e segura, as chances de ela ser descriptografada são relativamente pequenas. Mas se você usar uma senha comum ou fraca, você deve esperar que sua senha seja logo de conhecimento público.
De qualquer forma, aconselhamos que você altere suas senhas em qualquer site em que tenha usado sua senha do Ashley Madison e nunca a use novamente.
Pense sobre cartões de crédito
Incluídos no despejo de dados estavam registros de transações financeiras que remontam a 2007. Incluíam nomes, endereços, e-mails, valores pagos, mas não números inteiros de cartão de crédito. Cada um desses registros contém um número de quatro dígitos que, em grande parte, é considerado um código de transação ou os quatro últimos números de cartão de crédito.
Isso em si não é um grande problema. Não há muito o que fazer com os últimos quatro dígitos de um cartão de crédito. Mas algumas empresas permitem que você verifique sua identidade com ele.
Você pode se lembrar em 2012, quando o colunista Mat Honan da Wired teve toda a sua vida digital eviscerada. Tudo, desde o correio da Apple até as contas do Google. Até mesmo seu Macbook e iPhone foram apagados remotamente.
Isso foi possível porque a Apple permitiu que as pessoas se autenticassem apenas com o endereço de cobrança e os últimos quatro dígitos de um cartão de crédito registrado.
Pode ser um pouco paranóico. Inferno, eu sempre fui acusado de ser assim. Mas se eu me envolvesse com o hack de Ashley Madison, eu imediatamente cancelaria meu cartão e o desassociasse de qualquer uma das minhas contas online.
Espere ser punido
Aqui, eu realmente quero enfatizar alguma coisa. Se você foi pego no hack Ashley Madison, você deve perceber que os detalhes íntimos privados sobre sua vida e preferências sexuais foram tornados públicos. O que antes era pessoal está agora aberto para o mundo ver. Isso é apenas algo que você tem que lidar.
Vale a pena ressaltar que, quando sites de namoro foram hackeados no passado, isso resultou na movimentação vigorosa e completa dos usuários, e suas vidas digitais foram viradas de cabeça para baixo.
Quando os habitantes de 4chan invadiram uma rede social cristã não identificada em 2009, eles conseguiram aproveitar e-mails e senhas. Estes foram usados para obter acesso às contas do Facebook, onde os hackers postavam mensagens obscenas, racistas ou lascivas para constranger os proprietários.
Eu não concordei com isso então, e eu não concordaria com isso agora. Dito isto, não seria surpresa se algo semelhante acontecesse desta vez.
De acordo com o CSO Online, cerca de 14.000 e-mails governamentais e militares dos EUA foram encontrados no lixão. O jornal britânico The Telegraph disse que havia dezenas de e-mails .gov.uk . Se você fosse um deles, não se surpreenda se você entrar em água quente com seus empregadores.
Até agora, as chances são altas de que há alguns hacks de tablóide vasculhando o vazamento, provavelmente com a ajuda de alguém que conhece SQL. Eles estarão procurando celebridades e políticos. Se você é uma figura pública e usou Ashley Madison, pode muito bem esperar ser completamente e publicamente desonrado.
Embora, como vimos recentemente com Gawker O que no mundo está acima com Gawker? O que no mundo está acima com Gawker? Gawker.com, o popular blog de fofocas, parou de publicar qualquer coisa por dois dias após a renúncia de Tommy Craggs e Max Read, sobre a remoção de um artigo escrito por Jordan Sargent na semana passada. Leia mais, isso provavelmente não é uma coisa boa.
Cada meio de comunicação vasculhando freneticamente o depósito de Ashley Madison deveria parar por um momento e pensar em Gawker.
- Aaron Sankin (@ Asankin) 18 de agosto de 2015
Como qualquer um que leu o magnífico livro de Jon Ronson, So You Been Publicly Shamed (ou, por falar nisso, assistiu à sua mais recente palestra no TED) sabe, todos nós compartilhamos uma incrível capacidade de indignação coletiva e vergonha pública.
Comece a fazer alterações
Se você estivesse em Ashley Madison, é seguro dizer que provavelmente está em um pouco de água quente em casa. Isso é uma má notícia para você, mas uma ótima notícia para algumas outras pessoas:
O hack de Ashley Madison vai ser muito ruim para muita gente. Ótimo para advogados de divórcio e floristas embora!
- Matthew Hughes (@matthewhughes) 19 de agosto de 2015
Em primeiro lugar, você deve se desculpar. Se o seu outro significativo não está falando com você, talvez enviá-la um pedido de desculpas por e-mail A Arte da Desculpa: como dizer desculpe com um e-mail (e dizer isso) A arte da desculpa: como dizer desculpe com um e-mail (e Quer dizer, todos nós estragamos tudo, então pedir perdão é uma habilidade importante para se ter. E-mails de desculpas não são fáceis. Aqui está como você pede desculpas por um e-mail, embora ainda seja genuíno. Consulte Mais informação . Talvez você possa pegar uma folha do livro de Robin Thicke e escrever um álbum inteiro para ela.
As flores são uma aposta segura também. Você provavelmente não poderá pagar o pacote Ashley Madison do 1-800 Flowers, mas ainda pode enviar um buquê e cartão do seu iPhone Esqueceu um Evento? Enviar um cartão rápido ou presente de seu iPhone esqueceu um evento? Envie um cartão ou presente rápido do seu iPhone Na era digital, você tem muito menos desculpas para esquecer um evento importante - mas quando o faz, você também tem muito mais opções para compensar isso! Consulte Mais informação .
Se isso não funcionar e você tiver que sair de casa por alguns dias, confira esses 10 mecanismos de pesquisa de hotéis de busca. Os melhores mecanismos de busca de hotéis para aproveitar ótimos negócios quando você viaja os melhores mecanismos de busca de hotéis Você viaja Nós nos sentamos para procurar a melhor experiência de reserva online de hotéis. Aqueles que estão tornando mais barato, mais fácil e seguro obter um quarto. Aqui estão nossos top definitivos 10. Leia Mais.
Vai ficar mais confuso
No momento da escrita, o despejo Ashley Madison está online há cerca de 12 horas. Ainda é muito cedo. Eu prevejo que na semana que vem, veremos muito mais constrangimento público. Muito mais casamentos terminaram e as carreiras foram interrompidas. Vai ficar confuso, de fato.
Já vimos sites que facilitam o acesso aos dados que vazaram. Há o ashmadlookup.com, que simplesmente confirma se um e-mail estava no banco de dados.
Há também o haveibeenpwned.com, que está adotando uma abordagem um pouco diferente. Aqui, os dados só são acessíveis para aqueles que confirmaram seu endereço de e-mail com eles, devido à natureza incrivelmente sensível dos dados.
Então, que conselho a equipe de impacto tem para você?
“Encontre-se aqui? Foi o ALM que falhou com você e mentiu para você. Procurá-los e reclamar danos. Então siga em frente com sua vida. Aprenda sua lição e faça as pazes. Envergonhado agora, mas você vai superar isso.
Você não pode discutir com isso. Ashley Madison sistematicamente não conseguiu proteger seus clientes. Não duvido que eles se encontrem nos tribunais nos próximos meses.
Acima de você
Você foi impactado pela violação de Ashley Madison? Você conhece alguém que foi? Gostaria de falar sobre isso? Envie-me um comentário abaixo e conversaremos.
Créditos das fotos: Teclas no teclado (Intel Free Press), quantos cartões de crédito devo ter? (Mighty Travels)