我喜欢这个德语单词:Schadenfreude。它是那些奇怪的单词之一,实际上并没有直接的英语翻译,但这大致意味着要为别人的不幸而高兴。它基本上描述了我对最近Ashley Madison的看法。
Ashley Madison,一个不认识的人,是一个致力于促进婚外情的约会网站。可以将其视为社交的脸书,拥有超过3,700万注册的通奸用户。与约会网站一样,绝大多数订阅者(介于90%和95%之间)是男性。否则,一群未知的黑客–威胁要泄漏整个数据库,除非关闭作弊网站(以及建立了Men and Cougar Life的同伴网站)。
拥有Ashley Madison的Avid Life Media拒绝遵守。今天早上,该站点的9GB数据被转储到Tor darknet网站上。它包含一切。不仅是用户名和电子邮件,还有内部电子邮件,公司文档中的性取向,传记数据,甚至GPS位置。 哎呀。
如果您被Ashley Madison泄漏所困,请允许我表达真诚和纳尔逊·芒茨(Nelson Muntz)般的山楂。我必须承认,我并不十分同情。但是,作为安全作家,我有义务告诉您一些事情。
Ashley Madison拥有完全的全部财产。这是无法逃避的。但是我应该赞扬他们拥有一些非常明智的安全程序。
尤其是密码使用bcrypt进行了加密;最安全的单向哈希算法之一。特别是,很高兴看到它们没有以明文形式存储密码,或者没有使用几乎没有用的MD5哈希算法。
破解bcrypt密码所需的庞大计算能力。这意味着,如果您使用安全,复杂的密码,那么解密该密码的几率就相对较小。但是,如果您使用普通密码或弱密码,则应该期望自己的密码很快会成为公众知识。
无论哪种方式,建议您在使用Ashley Madison的任何网站上更改密码密码,以后就不再使用。
数据转储中包括2007年以来的金融交易记录。这些记录包括姓名,街道地址,电子邮件,已付款金额,但不包括整个信用卡号。这些记录中的每一个都包含一个四位数的数字,在很大程度上被认为是交易代码或最后四个信用卡号。
这本身并不是什么大问题。信用卡的后四位数可以做很多事情。但是有些公司这样做允许您使用它来验证您的身份。
您可能还记得2012年有线专栏作家Mat Honan的整个数字生活被剔除。从他的Apple邮件到他的Google帐户,应有尽有。甚至删除了他的Macbook和iPhone。
之所以成为可能,是因为Apple允许人们仅使用账单地址和已注册信用卡的后四位进行身份验证。
这可能有点偏执。地狱,我经常被指控如此。但是,如果我被Ashley Madison黑客入侵,我会立即取消我的卡,并将其与我的任何在线帐户解除关联。
在这里,我真的很想强调一些内容。如果您被Ashley Madison骇客所困,则应该意识到有关您的生活和性取向的私人,亲密细节已公开。曾经是个人的东西现在向全世界开放。值得一提的是。
值得一提的是,过去约会网站遭到黑客攻击后,这会导致用户大力而彻底地被诱骗,其数字生活被颠覆
2009年,当4chan居民入侵了一个未命名的基督教社交网络时,他们得以利用电子邮件和密码来窃取钱财。然后,这些文件被用来访问Facebook帐户,然后黑客在其中发布淫秽,种族主义或淫秽的信息,以使所有者感到尴尬。
当时我不同意,并且我也不同意现在。话虽如此,如果这次发生类似的事情,也不会感到惊讶。
根据《公民社会组织在线》,在垃圾场中发现了约14,000封美国政府和军方电子邮件。英国《每日电讯报》曾说,有数十个 .gov.uk 电子邮件。如果您是其中的一员,如果与您的雇主在一起遇难,不要感到惊讶。
By now, odds are pretty high that there are some tabloid hacks sifting through the leaked dump, probably with the help of someone who knows SQL. They’ll be looking for celebrities and politicians. If you are a public figure and used Ashley Madison, you can pretty much expect to be thoroughly and publicly disgraced.
尽管,正如我们最近在Gawker上看到的那样,这可能不是一件好事。
-亚伦·桑金(@ASankin),2015年8月18日
就像读过乔恩·朗森的壮丽作品《 所以你已经被公众羞辱》(或为此而观看的人)他最近的TED演讲)知道,我们所有人都有着令人难以置信的集体愤怒和公开羞辱的能力。
如果您在Ashley Madison上,可以肯定地说您可能在家里有点热水。这对您来说是个坏消息,但对其他几个人来说却是个好消息:
-Matthew Hughes(@matthewhughes),2015年8月19日
首先,您应该道歉。如果您的重要同伴没有与您说话,请向她发送一封电子邮件道歉。也许您可以从罗宾·锡克(Robin Thicke)的书上摘下一片叶子,然后为她写整张专辑。
鲜花也是不错的选择。您可能无法负担1-800 Flowers的 Ashley Madison包裹,但仍然可以从iPhone发送周到的花束和卡片。
如果不能,要工作,您必须搬出家几天,查看这10个搜索酒店的搜索引擎。
在撰写本文时,Ashley Madison转储已经在线约12小时。还很早。我预计在接下来的一周,我们会看到更多的公开尴尬。更多的婚姻结束了,事业中断了。确实会变得凌乱。
我们已经看到了一些站点,可以帮助访问泄漏的数据。有ashmadlookup.com,它只是确认数据库中是否有电子邮件。
也有haveibeenpwned.com,他们采用的方法略有不同。在这里,由于数据的敏感性极高,因此只有与他们一起验证了电子邮件地址的人才能访问该数据。
那么,Impact Team为您提供什么建议?
“在这里找到自己吗?是ALM使您失败并向您撒谎。起诉他们并要求赔偿。然后继续生活。学习您的课程并进行修改。现在令人尴尬,但您会克服它。"
您不能对此表示怀疑。 Ashley Madison系统地未能保护他们的客户。我毫不怀疑他们会在接下来的几个月内出庭。
您是否受到Ashley Madison违约行为的影响?你知道有人吗?想谈谈吗?在下面给我留言,我们将聊天。
照片积分:键盘上的键(英特尔自由出版社),我应该拥有多少张信用卡? (强大的旅行)
