Pagina principal Seguridad Ashley Madison Fuga ¿No es gran cosa? Piensa otra vez

Ashley Madison Fuga ¿No es gran cosa? Piensa otra vez

  • Mark Lucas
  • 0
  • 1314
  • 202
Anuncio

Puede que sepas que Ashley Madison, una “discreto” sitio de citas en línea Citas en línea: los hombres no lo entienden y las mujeres no entienden Citas en línea: los hombres no lo entienden y las mujeres no entienden ¿Funcionan los sitios web de citas en línea? ¡Es hora de una discusión franca! Lo que aprendí de las entrevistas fue que las citas en línea son igualmente dolorosas para hombres y mujeres, pero por razones muy diferentes. dirigido principalmente a los cónyuges infieles, fue pirateado recientemente. El sitio ha generado controversia durante muchos años, principalmente al publicar anuncios como estos:

Los hackers, que se llaman a sí mismos como “El grupo de impacto” amenazan con divulgar datos sobre millones de usuarios (incluidas imágenes comprometedoras e información personal) si el sitio no es eliminado por su empresa matriz, Avid Media Life, que posee varios otros sitios de conexión.

El motivo del hack parece ser una objeción moral a las operaciones del sitio en sí, aunque sería ingenuo descartar la posibilidad de que el objetivo real sea el chantaje. ¿Qué motiva a la gente a hackear computadoras? Sugerencia: dinero ¿Qué motiva a las personas a hackear computadoras? Sugerencia: Money Criminals puede usar la tecnología para ganar dinero. Tú lo sabes. Pero se sorprendería de lo ingeniosos que pueden ser, desde piratear y revender servidores hasta reconfigurarlos como mineros lucrativos de Bitcoin. , y los hackers simplemente intentan confundir el problema.

Los 37 millones de usuarios pueden verse afectados, así como cualquier usuario anterior, incluidos aquellos que han eliminado su cuenta. AML ha declarado públicamente que su investigación interna está en curso, y creen que tienen una buena idea de quién está detrás del ataque. Según el CEO de AML, Noel Biderman,

“Estamos a las puertas de [confirmar] quién creemos que es el culpable, y desafortunadamente eso puede haber desencadenado esta publicación masiva [...] Tengo su perfil frente a mí, todas sus credenciales de trabajo. Definitivamente era una persona aquí que no era un empleado pero que ciertamente había tocado nuestros servicios técnicos..”

Hasta ahora, la cobertura de este problema ha sido un poco, bueno, llámalo sarcástico. Existe la sensación general de que este no es un problema grave, e incluso un grado de apoyo para el pirata informático, incluso de grandes publicaciones como el Daily Mail. La sensación, en general, es que las víctimas del hack obtuvieron lo que les esperaba. Hoy, me gustaría hablar sobre por qué esta reacción es irresponsable y se pierde un tema mucho más grande que debería preocuparnos..

Repercusiones complejas

Hace dos días, un hombre que afirmaba ser un saudita gay publicó en Reddit pidiendo ayuda. Como usuario de Ashley Madison, se enfrenta a la ejecución si su nombre y fotografías (algunas de las cuales representan actos de sexo homosexual) se hacen públicas. Si su historia es cierta, está lejos de estar solo: la naturaleza anónima y discreta de sitios como Ashley Madison obviamente atrae a las personas homosexuales, especialmente en las jurisdicciones donde se criminaliza el sexo homosexual. Ya ha habido ejecuciones por homosexualidad este año. De hecho, Arabia Saudita ha intensificado sus ejecuciones este año, calificándola de "racionalización del sistema de justicia".

El usuario anónimo de Reddit publicó,

“Soy de un país donde la homosexualidad conlleva la pena de muerte. Estudié en Estados Unidos los últimos años y usé Ashley Madison durante ese tiempo. Estaba soltero, pero lo usé porque soy gay; el sexo gay se castiga con la muerte en mi país de origen, así que quería mantener mis conexiones extremadamente discretas. Solo usaba AM para conectarme con chicos solteros. […] Estoy a punto de ser asesinado, torturado o exiliado. Y no hice nada mal.”

Esto es horrible, pero los usuarios homosexuales de Ashley Madison no son las únicas personas que no se ajustan a la narrativa de "obtén lo que se merecen". ¿Qué pasa con las jurisdicciones donde el divorcio es ilegal? ¿Qué pasa con las relaciones abusivas? Esta aplicación puede ayudar a las personas en relaciones abusivas a buscar ayuda discretamente. Esta aplicación puede ayudar a las personas en relaciones abusivas a buscar ayuda discretamente. relaciones abusivas , donde un cónyuge puede no sentirse físicamente seguro para pedir un divorcio? ¿Qué pasa con las personas que hicieron una cuenta, pero que finalmente optaron por no hacerlo? ¿Todas estas personas merecen ser expulsadas? Porque si esta información se divulga públicamente, serán.

En el manifiesto de los hackers, no simpatizan con la difícil situación de los millones de usuarios del sitio.,

“Demasiado malo para esos hombres, están engañando a las bolsas de basura y no merecen tal discreción […] Con más de 37 millones de miembros, en su mayoría de los Estados Unidos y Canadá, un porcentaje significativo de la población está a punto de tener un día muy malo, incluidos muchos ricos y gente poderosa.”

Obviamente, es poco probable que los piratas informáticos hayan pensado específicamente en estas situaciones cuando escribieron eso, pero ese es exactamente el problema. Estos hackers son vigilantes, no guardianes responsables de los datos confiados para ejercer buen juicio. Nunca se les confió toda esta información confidencial, y por una buena razón!

Al enterarse de este truco y decir 'bien por ellos' se pierde el punto. La historia aquí no se trata de que los tramposos sean descubiertos, sino de cuán poco las empresas en las que confiamos respetan nuestra privacidad. Ashley Madison incumplió su obligación de proteger la privacidad de sus usuarios, en una escala colosal. Y no son los únicos..

Un patrón de negligencia

A fines de mayo, un pirata informático obtuvo acceso a la base de datos de Adult Friend Finder, un sitio de conexión, presuntamente chantajeando el sitio por $ 100,000 y publicando los datos en línea. En respuesta, un hacker diferente llamado Andrew Auerenheimer comenzó a mostrar figuras públicas al azar en Twitter, incluidos detalles de sus hábitos sexuales. Entre los expulsados ​​figuraban un empleado de la FAA y un comandante de la Academia de Policía de Washington. La información sobre más de 3.5 millones de usuarios está disponible gratuitamente en línea. Y, enfatizo, este no es un sitio web de 'trampa'. Estas personas, en su mayor parte, no hicieron nada malo, y aun así se encuentran humilladas públicamente de todos modos.

No son solo estos dos sitios, tampoco. Hace solo dos meses, un blogger que se conoce con el nombre de Mircea Popescu notó que el sitio de citas orientado al fetiche FetLife no protegía correctamente su base de datos de usuarios externos, permitiendo a cualquiera con conocimientos básicos de codificación Cómo aprender Programación sin todo el estrés Cómo aprender Programación sin todo el estrés Tal vez hayas decidido seguir con la programación, ya sea para una carrera o simplemente como un pasatiempo. ¡Excelente! Pero tal vez estés empezando a sentirte abrumado. No muy bien. Aquí hay ayuda para facilitar su viaje. para extraerlo y recopilar una lista maestra de todos los perfiles, imágenes y videos. Popescu usó esto para crear lo que él llama el “FetLife Meatlist” - Una lista de miles de mujeres usuarias de Fetlife menores de 30 años, con el propósito de avergonzar al público.

Irónicamente, esta es la segunda vez que me encuentro con Popescu en mi escritura. Popescu es miembro de un grupo que se hace llamar “El Bitcoin Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita,” quien se opuso a un aumento necesario en el tamaño del bloque de Bitcoin por algunas razones muy tontas y miopes. Recuerdo haber pensado que él en particular era una combinación fea de paranoico, narcisista y francamente mezquino. Ahora me siento un tanto reivindicado en esa evaluación, y más que un poco satisfecho de que su blog parezca haberse cerrado en el desastre resultante..

Confía en mí: no se perdió nada de valor.

Sin embargo, una vez más, centrarse en los motivos del pirata informático (por muy desagradables que sean) está perdiendo el punto. Los filántropos y sociópatas en serie, por coloridos que sean, son distracciones de la historia real aquí, que es cuán profundamente estos sitios no han podido proporcionar incluso la seguridad informática más básica y necesaria.

FetLife se jacta en su material publicitario de que tienen un “Fetiche por seguridad,” y enfatizar su uso de SSL. Secure Socket Layer ¿Qué es un certificado SSL y necesita uno? ¿Qué es un certificado SSL y necesita uno? Navegar por Internet puede dar miedo cuando se trata de información personal. es un estándar para toda la web, utilizado por prácticamente todos los sitios web y los navegadores de sus usuarios. En realidad, cualquier persona con un conocimiento básico de secuencias de comandos web puede (¡legalmente!) Raspar cada pieza de información del sitio web de FetLife, ya que no han tenido problemas para protegerla. Ashley Madison y Adult Friend Finder son culpables de pecados de seguridad similares.

Estos sitios (y probablemente muchos otros que aún no han salido a la luz) han sido negligentes más allá de lo creíble, dada la sensibilidad de la información que manejan. Compartir opiniones y emitir juicios sobre la vida sexual de las víctimas no va a resolver este problema ...

¿Te han afectado los hacks de estos sitios de citas en línea?? ¿Preocupado por la seguridad de nuestra información personal en línea? La discusión comienza en los comentarios.!




Nadie ha comentado sobre este artículo todavía.

Cómo usar Apple Music con tu colección personal de música de iTunes
iPhone y iPad
Cómo bloquear un número de teléfono en tu iPhone
iPhone y iPad
Cómo importar contactos de Gmail en iCloud
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.