제가 좋아하는 독일어 단어가 있습니다:Schadenfreude. 영어로 직접 번역되지 않은 이상한 단어 중 하나이지만 대략 다른 사람의 불행을 기뻐한다는 의미입니다. 기본적으로 최근 Ashley Madison에게 일어난 일에 대해 어떻게 느끼는지 설명합니다.
Ashley Madison은 모르는 사람들을 위해 혼외정사를 촉진하는 데 중점을 둔 데이트 사이트입니다. 3,700만 명이 넘는 등록된 음란한 사용자가 있는 음란 행위의 Facebook으로 생각할 수 있습니다. 데이트 웹사이트의 경우 종종 그러하듯이 구독자의 압도적 다수(90~95%)는 남성이었습니다.
여기에서 schadenfreude가 시작됩니다. 최근 Impact Team에 의해 해킹을 당했습니다. 그렇지 않으면 알려지지 않은 해커 밴드입니다. 이 팀은 부정 행위 웹사이트(및 동반자 사이트인 Existing Men 및 Cougar Life)가 폐쇄되지 않으면 전체 데이터베이스를 유출하겠다고 위협했습니다.
Ashley Madison을 소유한 Avid Life Media는 준수를 거부했습니다. 오늘 아침 일찍 사이트의 9GB 데이터가 Tor 다크넷 웹사이트에 버려졌습니다. 모든 항목이 포함되어 있습니다. . 사용자 이름과 이메일뿐만 아니라 내부 이메일, 기업 문서 성적 취향, 전기 데이터 및 GPS 위치까지 포함합니다. 앗 .
Ashley Madison 유출에 휘말리셨다면 진솔하고 Nelson Muntz 같은 haw haw 표현을 허락해 주세요. . 인정해야 합니다. 저는 그다지 동정적이지 않습니다. 하지만 여전히 보안 작가로서 몇 가지 말씀을 드려야 할 의무가 있습니다.
비밀번호 변경
Ashley Madison은 철저하고 완전히 소유되었습니다. 피할 방법이 없습니다. 하지만 꽤 합리적인 보안 절차를 가지고 있다는 점을 인정해야 합니다.
특히 암호는 bcrypt를 사용하여 난독화되었습니다. 가장 안전한 단방향 해싱 알고리즘 중 하나입니다. 특히 암호를 일반 텍스트로 저장하지 않거나 거의 쓸모가 없는 MD5 해싱 알고리즘으로 저장하지 않는 것이 좋았습니다.
bcrypt 암호를 해독하는 데 필요한 계산 능력의 양은 엄청납니다. 즉, 안전하고 복잡한 암호를 사용했다면 암호가 해독될 확률이 상대적으로 희박합니다. 그러나 일반적이거나 약한 비밀번호를 사용하는 경우 비밀번호가 곧 대중에게 알려질 것으로 예상해야 합니다.
어느 쪽이든 Ashley Madison 암호를 사용한 사이트에서 암호를 변경하고 다시는 사용하지 않는 것이 좋습니다.
신용 카드에 대해 생각하기
데이터 덤프에는 2007년으로 거슬러 올라가는 금융 거래 기록이 포함되어 있습니다. 여기에는 이름, 주소, 이메일, 지불 금액이 포함되지만 전체 신용 카드 번호는 포함되지 않습니다. 이러한 각 레코드에는 거래 코드 또는 마지막 4개의 신용 카드 번호로 추정되는 4자리 숫자가 포함되어 있습니다.
이것 자체는 그다지 문제가 되지 않습니다. 신용 카드의 마지막 네 자리 숫자로 할 수 있는 일은 많지 않습니다. 그러나 일부 회사는 그렇습니다 그것으로 신원을 확인할 수 있습니다.
Wired의 칼럼니스트 Mat Honan이 2012년에 디지털 생활 전체를 적출했던 것을 기억할 것입니다. 그의 Apple 메일에서 Google 계정에 이르는 모든 것. 그의 맥북과 아이폰도 원격으로 지워졌다.
이는 Apple에서 청구서 수신 주소와 등록된 신용 카드의 마지막 4자리 숫자만으로 인증을 허용했기 때문에 가능했습니다.
약간 편집증적일 수 있습니다. 젠장, 나는 종종 그런 비난을 받아왔다. 하지만 Ashley Madison 해킹에 휘말리게 되면 즉시 내 카드를 취소하고 온라인 계정에서 연결을 해제할 것입니다.
처벌될 것으로 예상
여기서 저는 정말로 강조하고 싶은 것이 있습니다. Ashley Madison 해킹에 휘말렸다면 개인적이고 은밀한 세부정보 당신의 삶과 성적 취향에 대해 공개되었습니다. 한때 개인이었던 것이 이제 세상이 볼 수 있도록 열려 있습니다. 그것은 당신이 처리해야 할 일입니다.
데이트 웹사이트가 과거에 해킹을 당했을 때 그 결과 사용자가 강력하고 철저하게 통제를 받았고 그들의 디지털 생활이 뒤집어졌다는 점을 지적할 가치가 있습니다.
2009년 4chan 거주자들이 익명의 기독교 소셜 네트워크를 해킹했을 때 그들은 이메일과 비밀번호로 도용할 수 있었습니다. 그런 다음 해커가 음란하거나 인종 차별적이거나 음란한 메시지를 게시하여 소유자를 당황하게 하는 Facebook 계정에 대한 액세스 권한을 얻는 데 사용되었습니다.
그때도 동의하지 않았고, 지금도 동의하지 않을 것입니다. 하지만 이번에도 비슷한 일이 발생하더라도 그다지 놀라지 않을 것입니다.
CSO 온라인에 따르면 약 14,000개의 미국 정부 및 군대 이메일이 쓰레기장에서 발견되었습니다. 영국 일간지 Telegraph는 .gov.uk 이메일. 당신이 그들 중 하나라면 고용주와 뜨거운 물에 빠지더라도 놀라지 마십시오.
지금쯤이면 아마도 SQL을 아는 누군가의 도움으로 유출된 덤프를 샅샅이 뒤지는 타블로이드 해킹이 있을 가능성이 상당히 높습니다. 그들은 유명인과 정치인을 찾을 것입니다. 당신이 공인이고 Ashley Madison을 사용한 경우 철저히 공개적으로 불명예를 당할 것으로 예상할 수 있습니다.
최근에 Gawker에서 보았듯이 이는 좋은 결과가 아닐 수 있습니다.
Jon Ronson의 장엄한 So You've Be be an Publicly Shamed를 읽은 사람으로서 (또는 그의 최신 TED 강연을 시청한 경우) 우리 모두가 집단적 분노와 대중의 수치심을 일으킬 수 있는 놀라운 능력을 공유한다는 사실을 알고 있습니다.
보상 시작
Ashley Madison에 있었다면 아마도 집에서 약간의 뜨거운 물에 빠졌을 것이라고 말하는 것이 안전합니다. 그것은 당신에게는 나쁜 소식이지만 몇몇 다른 사람들에게는 좋은 소식입니다.
먼저 사과해야 합니다. 중요한 상대방이 당신에게 말을 하지 않는다면 이메일로 사과를 보낼 수도 있습니다. 로빈 시크의 책에서 한장을 떼어내서 그녀에게 전체 앨범을 쓸 수도 있습니다.
꽃도 안전한 내기입니다. 당신은 아마 1-800 꽃의 Ashley Madison 패키지를 살 여유가 없을 것입니다 , 하지만 여전히 iPhone에서 사려 깊은 꽃다발과 카드를 보낼 수 있습니다.
그래도 안되고 며칠 동안 집을 비워야 한다면 이 10가지 검색 호텔 검색 엔진을 확인하십시오.
더 메시가 될 것입니다
글을 쓰는 시점에서 Ashley Madison 덤프는 약 12시간 동안 온라인 상태였습니다. 아직 초기 단계입니다. 나는 다음 주에 더 많은 대중의 당혹감을 보게 될 것이라고 예측합니다. 훨씬 더 많은 결혼 생활이 끝나고 경력이 중단되었습니다. 정말 엉망이 될 것입니다.
이미 유출된 데이터에 대한 액세스를 용이하게 하는 사이트를 보았습니다. 이메일이 데이터베이스에 있는지 여부를 단순히 확인하는 ashmadlookup.com이 있습니다.
약간 다른 접근 방식을 취하고 있는 haveibeenpwned.com도 있습니다. 여기에서는 데이터의 매우 민감한 특성으로 인해 이메일 주소를 확인한 사람만 데이터에 액세스할 수 있습니다.
그렇다면 Impact Team은 어떤 조언을 해드릴까요?
<블록 인용>“여기에 있는 자신을 찾으십니까? 당신을 실망시키고 당신에게 거짓말을 한 것은 ALM이었습니다. 그들을 기소하고 손해 배상을 청구하십시오. 그런 다음 당신의 삶을 계속하십시오. 당신의 교훈을 배우고 수정하십시오. 지금은 부끄럽지만 극복하게 될 것입니다."
당신은 그것에 대해 논쟁할 수 없습니다. Ashley Madison은 체계적으로 고객을 보호하지 못했습니다. 나는 그들이 앞으로 몇 달 안에 법정에 서게 될 것이라고 믿어 의심치 않습니다.
당신에게로
Ashley Madison 위반으로 영향을 받았습니까? 있었던 사람을 알고 있습니까? 그것에 대해 이야기하고 싶습니까? 아래에 댓글을 남겨주시면 채팅을 드리겠습니다.
사진 제공:키보드의 키(Intel Free Press), 신용 카드는 몇 장이어야 합니까? (마이티 여행)