Sécurité

Ashley Madison Que se passe-t-il maintenant, nous savons que vous êtes un tricheur

Ashley Madison Que se passe-t-il maintenant, nous savons que vous êtes un tricheur / Sécurité

Il y a ce mot allemand que j'aime beaucoup: Schadenfreude. C’est l’un de ces mots étranges qui n’ont pas de traduction anglaise directe, mais il s’agit en gros de se réjouir du malheur des autres. Il décrit essentiellement ce que je ressens à propos de ce qui est arrivé à Ashley Madison récemment.

Ashley Madison, pour ceux qui ne sont pas au courant, est un site de rencontres qui se concentre sur la facilitation des affaires extra-conjugales. Il peut être considéré comme le Facebook de la philandering, avec plus de 37 millions d'utilisateurs adultères enregistrés. Comme c'est souvent le cas avec les sites de rencontre, la majorité écrasante de leurs abonnés (entre 90 et 95%) étaient des hommes..

C'est là qu'intervient schadenfreude. Ils ont récemment été piratés par Impact Team - un groupe de pirates inconnus par ailleurs - qui ont menacé de divulguer toute leur base de données si le site Web tricheur (et les sites compagnons, Established Men et Cougar Life) n'étaient pas fermés..

Avid Life Media, à qui appartient Ashley Madison, a refusé de se conformer. Plus tôt ce matin, 9 Go de données du site ont été transférées sur un site Web Tor darknet. Il contenait tout. Non seulement les noms d'utilisateur et les emails, mais aussi les emails internes, les préférences de documents d'entreprise, les données biographiques et même les emplacements GPS. Aie.

Si vous étiez pris dans la fuite Ashley Madison, permettez-moi d'exprimer une sincère et semblable à Nelson Muntz Haw Haw. Je dois avouer que je ne suis pas très sympathique. Mais quand même, en tant qu'écrivain en sécurité, je me sens obligé de vous dire quelques mots.

Changer vos mots de passe

Ashley Madison étaient complètement et complètement possédés. Il n'y a pas d'échapper à cela. Mais je devrais leur donner le crédit d'avoir des procédures de sécurité assez sensibles.

Les mots de passe en particulier ont été obscurcis à l'aide de bcrypt; l'un des algorithmes de hachage les plus sécurisés et à sens unique. En particulier, il était agréable de voir qu'ils ne stockaient pas les mots de passe en texte brut, ni l'algorithme de hachage presque inutile MD5. Utilisation complète de MD5, hachage et aperçu des ordinateurs et de la cryptographie. Lire la suite .

La quantité de puissance de calcul nécessaire pour casser un mot de passe bcrypt est immense. Cela signifie que si vous utilisez un mot de passe sécurisé et complexe, les chances de le déchiffrer sont relativement minces. Mais si vous utilisez un mot de passe commun ou faible, vous devez vous attendre à ce que votre mot de passe devienne bientôt une connaissance publique..

Dans tous les cas, il vous serait conseillé de changer vos mots de passe sur les sites sur lesquels vous avez utilisé votre mot de passe Ashley Madison et de ne plus jamais l'utiliser..

Pensez aux cartes de crédit

Les données enregistrées comprenaient des enregistrements de transactions financières remontant à 2007. Ceux-ci comprenaient des noms, des adresses postales, des courriels, des montants versés, mais non des numéros de carte de crédit entiers. Chacun de ces enregistrements contient un numéro à quatre chiffres, généralement considéré comme un code de transaction ou les quatre derniers numéros de carte de crédit..

Ce n'est pas un problème en soi. Vous ne pouvez pas faire grand chose avec les quatre derniers chiffres d'une carte de crédit. Mais certaines entreprises faire vous permettre de vérifier votre identité avec elle.

Vous vous souviendrez peut-être de 2012, lorsque le chroniqueur de Wired, Mat Honan, a vu sa vie numérique entièrement éviscérée. Tout de son courrier Apple, à ses comptes Google. Même son Macbook et son iPhone ont été effacés à distance.

Cela a été rendu possible car Apple a autorisé les utilisateurs à s’authentifier avec uniquement l’adresse de facturation et les quatre derniers chiffres d’une carte de crédit enregistrée..

C'est peut-être un peu paranoïaque. Enfer, j'ai souvent été accusé d'être tel. Mais si je suis pris dans le bidouillage d'Ashley Madison, j'annule immédiatement ma carte et la dissocie de l'un de mes comptes en ligne..

Attendez-vous à être puni

Ici, je veux vraiment souligner quelque chose. Si vous étiez pris dans le hack Ashley Madison, vous devriez vous rendre compte que détails privés et intimes sur votre vie et vos préférences sexuelles ont été rendues publiques. Ce qui était autrefois personnel est maintenant accessible au monde entier. C'est juste quelque chose que vous devez traiter.

Il convient de souligner que, lorsque des sites de rencontres avaient été piratés dans le passé, les utilisateurs étaient ensuite suivis de manière vigoureuse et approfondie et leur vie numérique était bouleversée..

Lorsque les habitants de 4chan ont piraté un réseau social chrétien non nommé en 2009, ils ont pu s'en sortir avec des courriels et des mots de passe. Ceux-ci ont ensuite été utilisés pour accéder à des comptes Facebook, où les pirates informatiques ont ensuite posté des messages obscènes, racistes ou obscènes pour embarrasser les propriétaires..

Je n'étais pas d'accord avec ça alors, et je ne serais pas d'accord avec ça maintenant. Cela dit, il ne serait pas très surpris que quelque chose de similaire se produise cette fois-ci..

Selon CSO Online, environ 14 000 courriels du gouvernement américain et de l'armée ont été trouvés dans la décharge. Le quotidien britannique The Telegraph a déclaré qu'il y avait des dizaines de .gov.uk courriels. Si vous étiez l'un d'entre eux, ne soyez pas surpris si vous plongez dans l'eau chaude avec vos employeurs.

À l’heure actuelle, il ya de fortes chances pour que certains tabloïds fouillent le dump filtré, probablement avec l’aide de quelqu'un qui connaît le langage SQL. Ils vont chercher des célébrités et des politiciens. Si vous êtes un personnage public et avez utilisé Ashley Madison, vous pouvez vous attendre à être totalement et publiquement disgracié..

Comme nous l'avons vu récemment avec Gawker, qu'est-ce qui se passe dans le monde avec Gawker? Qu'est-ce qui se passe dans le monde avec Gawker? Gawker.com, le blog de potins populaire, a cessé de publier quoi que ce soit pendant deux jours après la démission de Tommy Craggs et Max Read, après la suppression d'un article écrit par Jordan Sargent la semaine dernière. Lire la suite, ce n'est probablement pas une bonne chose.

Chaque média parcourant frénétiquement la décharge d'Ashley Madison devrait faire une pause et penser à Gawker..

- Aaron Sankin (@ASankin) 18 août 2015

Comme tous ceux qui ont lu le magnifique texte de Jon Ronson Donc, vous avez été publiquement honteux (ou, d'ailleurs, regardé sa dernière conférence TED) le sait, nous partageons tous une incroyable capacité d'indignation collective et de honte publique..

Commencez à faire amende honorable

Si vous étiez sur Ashley Madison, vous pouvez probablement dire que vous êtes probablement dans un peu d'eau chaude à la maison. C'est une mauvaise nouvelle pour vous, mais une excellente nouvelle pour quelques autres personnes:

Le bidouillage d'Ashley Madison sera vraiment mauvais pour beaucoup de gens. Idéal pour les avocats en divorce et les fleuristes!

- Matthew Hughes (@matthewhughes) le 19 août 2015

Tout d'abord, vous devriez vous excuser. Si votre interlocuteur ne vous parle pas, envoyez-lui peut-être des excuses par courrier électronique. L'art des excuses: comment dire désolé avec un courrier électronique (et le dire) L'art des excuses: comment dire désolé avec un courrier électronique (et Nous voulons tous perdre notre mémoire, alors demander pardon est une compétence importante à avoir. Les courriels d'excuses ne sont pas faciles. Voici comment vous désolé avec un email, tout en restant authentique. Lire la suite . Peut-être pourriez-vous prendre une feuille du livre de Robin Thicke et lui écrire un album entier.

Les fleurs sont une valeur sûre, aussi. Vous ne pourrez probablement pas vous permettre d'acheter le 1-800 Flowers Ashley Madison forfait, mais vous pouvez toujours envoyer un bouquet et une carte bien pensés depuis votre iPhone. Un événement oublié? Envoyer une carte rapide ou un cadeau depuis votre iPhone Vous avez oublié un événement? Envoyer une carte rapide ou un cadeau depuis votre iPhone À l'ère numérique, vous avez bien moins d'excuses pour oublier un événement important; par contre, vous avez également beaucoup plus d'options pour le rattraper! Lire la suite .

Si cela ne fonctionne pas et que vous devez quitter la maison pendant quelques jours, consultez ces 10 moteurs de recherche d'hôtels Les meilleurs moteurs de recherche d'hôtels pour saisir les meilleures affaires lorsque vous voyagez Les meilleurs moteurs de recherche d'hôtels pour saisir les meilleures offres quand Vous voyagez Nous nous sommes assis pour rechercher la meilleure expérience de réservation d'hôtel en ligne. Ceux qui rendent moins cher, plus facile et plus sûr d’avoir une chambre. Voici notre top 10 définitif. Lire la suite .

Il va avoir messier

Au moment de la rédaction de cet article, la décharge d'Ashley Madison est en ligne depuis environ 12 heures. C'est encore très tôt. Je prédis que dans la semaine à venir, le public sera beaucoup plus embarrassé. Beaucoup plus de mariages ont pris fin et les carrières ont été perturbées. Ça va être en désordre, en effet.

Déjà, nous avons vu des sites qui facilitent l'accès aux données divulguées. Il y a ashmadlookup.com, qui confirme simplement si un email était dans la base de données.

Il y a aussi haveibeenpwned.com, qui adopte une approche légèrement différente. Ici, les données ne sont accessibles que pour ceux qui ont vérifié leur adresse e-mail avec eux, en raison de la nature incroyablement sensible des données..

Alors, quels conseils Impact Team at-il pour vous??

“Trouvez-vous ici? C'est ALM qui vous a fait défaut et vous a menti. Poursuivez-les et réclamez des dommages-intérêts. Puis continue avec ta vie. Apprenez votre leçon et faites amende honorable. Embarrassant maintenant, mais vous vous en remettrez.”

Vous ne pouvez pas discuter avec ça. Ashley Madison a systématiquement omis de protéger ses clients. Je ne doute pas qu'ils se retrouveront devant les tribunaux dans les mois à venir.

À vous

Avez-vous été touché par la violation d'Ashley Madison? Connaissez-vous quelqu'un qui était? Vous voulez en parler? Laissez-moi un commentaire ci-dessous, et nous allons discuter.

Crédits photos: Touches sur le clavier (Presse gratuite Intel), Combien de cartes de crédit dois-je avoir? (Mighty Travels)

Explorer plus sur: le piratage, la confidentialité en ligne, la sécurité en ligne.