William Charles
0 
1649
58
Hay una palabra alemana que amo: Schadenfreude. Es una de esas palabras raras que realmente no tiene una traducción directa al inglés, pero significa más o menos alegrarse de la desgracia de otras personas. Básicamente describe cómo me siento acerca de lo que le ha estado sucediendo a Ashley Madison recientemente..
Ashley Madison, para aquellos que no lo saben, es un sitio de citas que se centró en facilitar los asuntos extramatrimoniales. Puede considerarse como el Facebook del philandering, con más de 37 millones de usuarios adúlteros registrados. Como suele ser el caso con los sitios web de citas, la gran mayoría de sus suscriptores (entre 90 y 95 por ciento) eran hombres.
Aquí es donde entra en juego el schadenfreude. Recientemente fueron pirateados por Impact Team, una banda de hackers desconocida, que amenazó con filtrar toda su base de datos a menos que se cerrara el sitio web de engaño (y los sitios complementarios de Establecida hombres y vida de puma)..
Avid Life Media, propietaria de Ashley Madison, se negó a cumplir. A principios de esta mañana, 9GB de datos del sitio se volcaron en un sitio web de darknet de Tor. Esto contenía todo. No solo nombres de usuario y correos electrónicos, sino también correos electrónicos internos, preferencias sexuales de documentos corporativos, datos biográficos e incluso ubicaciones de GPS. Ay.
Si quedó atrapado en la fuga de Ashley Madison, permítame expresarle un sincero y parecido a Nelson Muntz Haw Haw. Debo admitir que no soy terriblemente comprensivo. Pero aún así, como escritor de seguridad, me siento obligado a contarte algunas cosas.
Cambia tus contraseñas
Ashley Madison era completamente y completamente poseída. No hay escapatoria de eso. Pero debería darles crédito por tener algunos procedimientos de seguridad bastante sensatos.
Las contraseñas en particular se ofuscaron usando bcrypt; uno de los algoritmos de hashing más seguros y unidireccionales. En particular, fue agradable ver que no estaban almacenando contraseñas en texto sin formato, o el algoritmo de hash MD5 casi inútil. desmantelamiento completo de MD5, hashing y una pequeña descripción general de las computadoras y la criptografía. .
La cantidad de potencia computacional pura requerida para romper una contraseña de bcrypt es inmensa. Eso significa que si usó una contraseña segura y compleja, las posibilidades de que se descifre son relativamente escasas. Pero si usa una contraseña común o débil, debe esperar que su contraseña se convierta pronto en conocimiento público.
De cualquier manera, se le recomendará que cambie sus contraseñas en los sitios donde usó su contraseña de Ashley Madison y nunca la vuelva a usar..
Piensa en las tarjetas de crédito
En el volcado de datos se incluyeron registros de transacciones financieras que datan de 2007. Estos incluyen nombres, direcciones, correos electrónicos, montos pagados, pero no números completos de tarjetas de crédito. Cada uno de estos registros contiene un número de cuatro dígitos que se supone que es un código de transacción o los últimos cuatro números de tarjeta de crédito..
Esto en sí mismo no es un gran problema. No hay mucho que pueda hacer con los últimos cuatro dígitos de una tarjeta de crédito. Pero algunas empresas hacer le permite verificar su identidad con él.
Quizás recuerdes en 2012 cuando el columnista de Wired, Mat Honan, había eviscerado toda su vida digital. Todo, desde su correo de Apple, hasta sus cuentas de Google. Incluso su Macbook y iPhone fueron eliminados de forma remota.
Esto fue posible porque Apple permitió a las personas autenticarse solo con la dirección de facturación y los últimos cuatro dígitos de una tarjeta de crédito registrada.
Puede ser un poco paranoico. Demonios, a menudo me han acusado de ser así. Pero si quedaba atrapado en el hack de Ashley Madison, inmediatamente cancelaría mi tarjeta y la desvincularía de cualquiera de mis cuentas en línea.
Espera ser castigado
Aquí, realmente quiero enfatizar algo. Si te atraparon en el hack de Ashley Madison, deberías darte cuenta de que detalles privados e íntimos sobre su vida y sus preferencias sexuales se han hecho públicas. Lo que alguna vez fue personal ahora está abierto para que el mundo lo vea. Eso es algo con lo que tienes que lidiar.
Vale la pena señalar que cuando los sitios web de citas han sido pirateados en el pasado, el resultado fue que los usuarios fueron controlados enérgicamente y a fondo, y sus vidas digitales se volcaron al revés..
Cuando los ciudadanos de 4chan piratearon una red social cristiana no identificada en 2009, pudieron escapar con correos electrónicos y contraseñas. Estos se utilizaron para obtener acceso a las cuentas de Facebook, donde los piratas informáticos publicaron mensajes obscenos, racistas o lascivos para avergonzar a los propietarios..
No estaba de acuerdo con eso entonces, y no lo estaría ahora. Dicho esto, no estaría remotamente sorprendido si sucediera algo similar esta vez.
Según CSO Online, se encontraron alrededor de 14,000 correos electrónicos militares y del gobierno de EE. UU. En el basurero. El diario británico The Telegraph ha dicho que había decenas de .gov.uk correos electrónicos Si usted fuera uno de ellos, no se sorprenda si se mete en problemas con sus empleadores..
En este momento, las probabilidades son bastante altas de que haya algunos ataques de tabloides que se filtran a través del vertedero filtrado, probablemente con la ayuda de alguien que conoce SQL. Buscarán celebridades y políticos. Si usted es una figura pública y usó Ashley Madison, puede esperar ser deshonrada pública y completamente..
Aunque, como vimos recientemente con Gawker, ¿qué pasa en el mundo con Gawker? ¿Qué pasa en el mundo con Gawker? Gawker.com, el popular blog de chismes, dejó de publicar cualquier cosa durante dos días después de la renuncia de Tommy Craggs y Max Read, por la eliminación de un artículo escrito por Jordan Sargent la semana pasada. probablemente eso no sea bueno.
Cada medio de comunicación que penetre frenéticamente en el vertedero de Ashley Madison debería detenerse por un momento y pensar en Gawker.
- Aaron Sankin (@ASankin) 18 de agosto de 2015
Como cualquiera que haya leído la magnífica obra de Jon Ronson Así que has sido avergonzado públicamente (o, para el caso, vio su última charla TED) sabe, todos compartimos una increíble capacidad de indignación colectiva y vergüenza pública.
Comience a hacer las paces
Si estuvieras en Ashley Madison, es seguro decir que probablemente estés en un poco de agua caliente en casa. Esas son malas noticias para ti, pero buenas noticias para algunas otras personas:
El truco de Ashley Madison será realmente malo para mucha gente. Excelente para abogados de divorcio y floristas!
- Matthew Hughes (@matthewhughes) 19 de agosto de 2015
En primer lugar, debes disculparte. Si su pareja no le está hablando, tal vez envíele una disculpa por correo electrónico El arte de la disculpa: cómo pedir perdón con un correo electrónico (y decirlo en serio) Lo digo en serio) Disculparse adecuadamente no es fácil. Te mostramos cómo disculparte profesionalmente en un correo electrónico para que puedas corregir tus errores. . Tal vez podrías tomar una hoja del libro de Robin Thicke y escribirle un álbum completo.
Las flores también son una apuesta segura. Probablemente no podrá permitirse 1-800 Flowers's Paquete Ashley Madison, pero aún puede enviar un ramo y una tarjeta bien pensados desde su iPhone ¿Olvidó un evento? Envíe una tarjeta rápida o un regalo desde su iPhone ¿Olvidó un evento? Envíe una tarjeta o regalo rápido desde su iPhone En la era digital, tiene muchas menos excusas para olvidar un evento importante, pero cuando lo hace, también tiene muchas más opciones para compensarlo.! .
Si eso no funciona y tiene que mudarse de la casa durante unos días, consulte estos 10 motores de búsqueda de hoteles de búsqueda Los mejores motores de búsqueda de hoteles para obtener grandes ofertas cuando viaja Los mejores motores de búsqueda de hoteles para obtener grandes ofertas cuando Usted viaja Nos sentamos a buscar la mejor experiencia de reserva de hotel en línea. Los que están haciendo que sea más barato, más fácil y más seguro conseguir una habitación. Aquí están nuestros top 10 definitivos. .
Se va a poner más desordenado
Al momento de escribir este artículo, el vertedero de Ashley Madison ha estado en línea durante aproximadamente 12 horas. Todavía es muy temprano. Predigo que en la próxima semana veremos mucha más vergüenza pública. Terminaron muchos más matrimonios y se interrumpieron las carreras. Va a ponerse desordenado, de hecho.
Ya hemos visto sitios que facilitan el acceso a los datos filtrados. Hay ashmadlookup.com, que simplemente confirma si un correo electrónico estaba en la base de datos..
También hay haveibeenpwned.com, que están adoptando un enfoque ligeramente diferente. Aquí, los datos solo son accesibles para aquellos que han verificado su dirección de correo electrónico con ellos, debido a la naturaleza increíblemente sensible de los datos..
Entonces, ¿qué consejo tiene Impact Team para ti??
“¿Te encuentras aquí? Fue ALM el que te falló y te mintió. Enjuiciarlos y reclamar daños y perjuicios. Luego sigue con tu vida. Aprenda su lección y haga las paces. Vergonzoso ahora, pero lo superarás.”
No puedes discutir con eso. Ashley Madison falló sistemáticamente en proteger a sus clientes. No dudo que se encontrarán en la corte en los próximos meses..
A ti
¿Te impactó la violación de Ashley Madison? ¿Conoces a alguien que era? ¿Quieres hablar de eso? Déjame un comentario a continuación y chatearemos.
Créditos fotográficos: Teclas en el teclado (Intel Free Press), ¿cuántas tarjetas de crédito debo tener? (Viajes poderosos)