Sicherheit

Ashley Madison Was jetzt passiert, wissen wir, dass du ein Betrüger bist

Ashley Madison Was jetzt passiert, wissen wir, dass du ein Betrüger bist / Sicherheit

Ich liebe dieses deutsche Wort: Schadenfreude. Es ist eines dieser seltsamen Wörter, die eigentlich keine direkte englische Übersetzung haben, aber es bedeutet ungefähr, sich über das Unglück anderer zu freuen. Es beschreibt im Wesentlichen, was ich darüber empfinde, was in letzter Zeit mit Ashley Madison passiert ist.

Ashley Madison, für diejenigen, die es nicht wissen, ist eine Dating-Site, die sich auf die Erleichterung außerehelicher Angelegenheiten konzentriert. Es kann als das Facebook von Philandering betrachtet werden, mit über 37 Millionen registrierten, Ehebrechernutzern. Wie so oft bei Dating-Websites, bestand die überwiegende Mehrheit ihrer Abonnenten (zwischen 90 und 95 Prozent) aus Männern.

Hier setzt die Schadenfreude an. Sie wurden vor kurzem von Impact Team - einer ansonsten unbekannten Gruppe von Hackern - gehackt, die drohten, ihre gesamte Datenbank zu verlieren, es sei denn, die betrügerische Website (und die zugehörigen Websites Established Men und Cougar Life) wurden geschlossen.

Avid Life Media, die Ashley Madison gehört, weigerte sich, dies zu tun. Am heutigen Morgen wurden 9 GB Daten von der Website auf eine Tor-Darknet-Website geladen. Es enthielt alles. Nicht nur Benutzernamen und E-Mails, sondern auch interne E-Mails, sexuelle Präferenzen von Unternehmen, biografische Daten und sogar GPS-Standorte. Autsch.

Wenn Sie in das Ashley Madison-Leck geraten waren, gestatten Sie mir, aufrichtig und Nelson Muntz-artig zu sein haw haw. Ich muss zugeben, ich bin nicht sehr verständnisvoll. Als Sicherheitsautor fühle ich mich jedoch verpflichtet, Ihnen einige Dinge zu sagen.

Ändern Sie Ihre Passwörter

Ashley Madison war gründlich und vollständig in Besitz. Es gibt kein Entkommen. Aber ich sollte ihnen Anerkennung dafür geben, dass sie ziemlich vernünftige Sicherheitsvorkehrungen getroffen haben.

Insbesondere Passwörter wurden mit bcrypt verschleiert; einer der sichersten Einweg-Algorithmen. Es war besonders schön zu sehen, dass sie keine Passwörter im Klartext speicherten, oder den fast nutzlosen MD5-Hashing-Algorithmus MD5, Hashing und ein kleiner Überblick über Computer und Kryptographie. Weiterlesen .

Die Menge an reiner Rechenleistung, die erforderlich ist, um ein Verschlüsselungskennwort zu brechen, ist immens. Das heißt, wenn Sie ein sicheres, komplexes Passwort verwenden, ist die Wahrscheinlichkeit, dass es entschlüsselt wird, relativ gering. Wenn Sie jedoch ein allgemeines oder schwaches Passwort verwenden, sollten Sie davon ausgehen, dass Ihr Passwort bald öffentlich bekannt wird.

In jedem Fall sollten Sie Ihre Kennwörter auf allen Websites ändern, auf denen Sie Ihr Ashley Madison-Kennwort verwendet haben, und es niemals wieder verwenden.

Denken Sie über Kreditkarten nach

Der Datenspeicher enthielt Aufzeichnungen über Finanztransaktionen aus dem Jahr 2007. Dazu gehörten Namen, Anschrift, E-Mail-Adressen, bezahlte Beträge, nicht jedoch vollständige Kreditkartennummern. Jeder dieser Datensätze enthält eine vierstellige Nummer, von der weitgehend angenommen wird, dass sie entweder ein Transaktionscode oder die letzten vier Kreditkartennummern ist.

Dies ist an sich kein so großes Problem. Mit den letzten vier Ziffern einer Kreditkarte können Sie nicht viel tun. Aber einige Firmen tun Erlauben Sie Ihnen, Ihre Identität damit zu überprüfen.

Sie erinnern sich vielleicht 2012, als der Wired-Kolumnist Mat Honan sein gesamtes digitales Leben aus dem Verkehr gezogen hatte. Alles von seiner Apple-Mail bis zu seinen Google-Konten. Sogar sein Macbook und sein iPhone wurden aus der Ferne gelöscht.

Möglich wurde dies, weil Apple es Personen erlaubte, sich nur mit der Rechnungsadresse und den letzten vier Ziffern einer registrierten Kreditkarte zu authentifizieren.

Es könnte ein bisschen paranoid sein. Ich wurde oft beschuldigt, so zu sein. Wenn ich jedoch in den Ashley Madison-Hack verwickelt würde, würde ich meine Karte sofort stornieren und sie von meinen Online-Konten trennen.

Erwarte, bestraft zu werden

Hier möchte ich wirklich etwas betonen. Wenn Sie im Ashley Madison-Hack gefangen waren, sollten Sie das erkennen private, intime Details über Ihr Leben und Ihre sexuellen Vorlieben wurden veröffentlicht. Was einst persönlich war, steht der Welt jetzt offen. Das ist nur etwas, mit dem Sie sich befassen müssen.

Es ist erwähnenswert, dass, wenn Dating-Websites in der Vergangenheit gehackt wurden, dies dazu führte, dass die Benutzer energisch und gründlich getrollt wurden und ihr digitales Leben auf den Kopf gestellt wurde.

Als 4chanische Bürger 2009 ein unbenanntes christliches soziales Netzwerk gehackt haben, konnten sie sich mit E-Mails und Passwörtern abmühen. Diese wurden dann verwendet, um Zugang zu Facebook-Konten zu erhalten, wo die Hacker dann obszöne, rassistische oder unzüchtige Mitteilungen veröffentlichten, um die Eigentümer in Verlegenheit zu bringen.

Ich stimmte dem damals nicht zu und stimmte dem jetzt nicht zu. Allerdings wäre es nicht sonderlich überrascht, wenn diesmal etwas Ähnliches passierte.

Laut CSO Online wurden rund 14.000 E-Mails der US-Regierung und des Militärs in der Müllkippe gefunden. Die britische Tageszeitung The Telegraph hat gesagt, es gäbe viele .gov.uk E-Mails Wenn Sie einer von ihnen waren, seien Sie nicht überrascht, wenn Sie bei Ihren Arbeitgebern heißes Wasser bekommen.

Inzwischen ist die Wahrscheinlichkeit hoch, dass es einige Boulevard-Hacks gibt, die sich durch den durchgesickerten Speicher bewegen, wahrscheinlich mit der Hilfe eines SQL-Benutzers. Sie werden nach Prominenten und Politikern suchen. Wenn Sie eine öffentliche Persönlichkeit sind und Ashley Madison benutzt haben, können Sie ziemlich gründlich und öffentlich in Ungnade fallen.

Obwohl, wie wir kürzlich mit Gawker gesehen haben, was bei Gawker los ist? Was ist los mit Gawker? Gawker.com, der beliebte Klatsch-Blog, stellte nach dem Rücktritt von Tommy Craggs und Max Read zwei Tage lang die Veröffentlichung von Veröffentlichungen ein, nachdem ein Artikel von Jordan Sargent letzte Woche entfernt worden war. Lesen Sie mehr, das ist wahrscheinlich keine gute Sache.

Jedes Mediengeschäft, das hektisch durch die Mülldeponie von Ashley Madison kämmt, sollte einen Moment innehalten und an Gawker denken.

- Aaron Sankin (@ASankin) 18. August 2015

Als jeder, der Jon Ronsons Pracht gelesen hat Du bist also öffentlich beschämt worden Wir wissen alle, dass wir alle eine unglaubliche Fähigkeit zur kollektiven Empörung und öffentlichen Scham teilen.

Beginnen Sie, Wiedergutmachungen vorzunehmen

Wenn Sie bei Ashley Madison waren, können Sie mit Sicherheit sagen, dass Sie sich zu Hause wahrscheinlich in heißem Wasser befinden. Das sind schlechte Nachrichten für Sie, aber tolle Nachrichten für ein paar andere Leute:

Der Ashley-Madison-Hack wird für viele Leute wirklich schlecht sein. Ideal für Scheidungsanwälte und Floristen!

- Matthew Hughes (@matthewhughes) 19. August 2015

Erstens sollten Sie sich entschuldigen. Wenn Ihre Lebensgefährte nicht mit Ihnen spricht, senden Sie ihr möglicherweise eine per E - Mail versandte Entschuldigung Wir alle vermasseln, also ist es eine wichtige Fähigkeit, um Vergebung zu bitten. Entschuldigungs-E-Mails sind nicht einfach. So entschuldigen Sie sich mit einer E-Mail und sind trotzdem echt. Weiterlesen . Vielleicht könntest du ein Blatt von Robin Thickes Buch nehmen und ihr ein ganzes Album schreiben.

Blumen sind auch eine sichere Sache. Sie können sich 1-800 Blumen wahrscheinlich nicht leisten Ashley Madison-Paket, Sie können jedoch trotzdem einen durchdachten Blumenstrauß und eine Karte von Ihrem iPhone aus senden. Ereignis vergessen? Senden Sie eine schnelle Karte oder ein Geschenk von Ihrem iPhone ein Ereignis vergessen? Senden Sie eine schnelle Karte oder ein Geschenk von Ihrem iPhone Im digitalen Zeitalter haben Sie weitaus weniger Entschuldigungen, um ein wichtiges Ereignis zu vergessen. Wenn Sie dies tun, haben Sie jedoch noch viel mehr Möglichkeiten, dies wieder wettzumachen. Weiterlesen .

Wenn das nicht funktioniert und Sie für ein paar Tage aus dem Haus ziehen müssen, schauen Sie sich diese 10 Such-Hotel-Suchmaschinen an. Die besten Hotelsuchmaschinen, um tolle Angebote zu erhalten, wenn Sie reisen Die besten Hotelsuchmaschinen, um günstige Angebote zu erhalten You Travel Wir haben uns zusammengesetzt, um online nach der besten Hotelbuchung zu suchen. Diejenigen, die es billiger, einfacher und sicherer machen, ein Zimmer zu bekommen. Hier sind unsere endgültigen Top 10. Lesen Sie mehr .

Es wird messier werden

Zum Zeitpunkt des Schreibens war der Ashley Madison-Dump seit ungefähr 12 Stunden online. Es ist noch sehr früh. Ich gehe davon aus, dass wir in der kommenden Woche viel mehr öffentliche Verlegenheit erleben werden. Es endeten viel mehr Ehen und Karrieren wurden unterbrochen. Es wird tatsächlich unordentlich.

Wir haben bereits Websites gesehen, die den Zugriff auf die durchgesickerten Daten erleichtern. Es gibt ashmadlookup.com, das einfach bestätigt, ob eine E-Mail in der Datenbank war.

Es gibt auch haveibeenpwned.com, die einen etwas anderen Ansatz verfolgen. Die Daten sind hier nur für diejenigen zugänglich, die ihre E-Mail-Adresse aufgrund der Unzuverlässigkeit der Daten überprüft haben.

Welchen Rat hat Impact Team für Sie??

“Finden Sie sich hier? Es war ALM, der dich versagte und dich angelogen hat. Strafverfolgung und Schadensersatz. Dann mach weiter mit deinem Leben. Lerne deine Lektion und mache Wiedergutmachung. Peinlich jetzt, aber Sie werden darüber hinwegkommen.”

Damit kann man nicht streiten. Ashley Madison versagte systematisch, ihre Kunden zu schützen. Ich bezweifle nicht, dass sie in den kommenden Monaten vor Gericht stehen werden.

Zu dir hinüber

Wurden Sie von der Ashley Madison-Verletzung betroffen? Kennst du jemanden, der war? Willst du darüber reden? Schicken Sie mir einen Kommentar und wir unterhalten uns.

Fotonachweis: Tasten auf der Tastatur (Intel Free Press), wie viele Kreditkarten sollte ich haben? (Mächtige Reisen)

Erfahren Sie mehr über: Hacking, Online-Datenschutz, Online-Sicherheit.