Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Ashley Madison 누출 큰 거래 없음? 다시 생각 해봐

주로 바람을 피우는 배우자를 대상으로 하는 "은밀한" 온라인 데이트 사이트인 Ashley Madison이 최근에 해킹을 당했다는 사실을 알고 계실 것입니다. 이 사이트는 주로 다음과 같은 광고를 게재함으로써 수년 동안 논란을 불러일으켰습니다.

스스로를 "The Impact Group"이라고 칭하는 해커들은 해당 사이트를 소유한 모회사인 Avid Media Life가 사이트를 중단하지 않으면 수백만 명의 사용자에 대한 데이터(손상된 이미지 및 개인 정보 포함)를 공개하겠다고 위협하고 있습니다. 다른 연결 사이트의.

해킹의 동기는 사이트 자체의 운영에 대한 도덕적 반대인 것으로 보이지만 실제 목표가 협박일 가능성을 계산하는 것은 순진할 수 있으며 해커는 단순히 문제를 혼동하려고 하고 있습니다.

계정을 삭제한 사용자를 포함하여 3,700만 명의 사용자와 모든 과거 사용자가 영향을 받을 수 있습니다. AML은 내부 조사가 진행 중이며 해킹의 배후가 누구인지 잘 알고 있다고 공개적으로 밝혔습니다. AML CEO인 Noel Biderman에 따르면

<블록 인용>

“우리는 범인이 누구라고 생각하는지 [확인] 문앞에 와 있습니다. 불행히도 그것이 이 대량 출판을 촉발시켰을 수 있습니다. [...] 내 눈앞에 그들의 프로필과 모든 직장 자격 증명이 있습니다. 직원은 아니지만 확실히 우리의 기술 서비스에 손을 댄 사람이었습니다.”

지금까지 이 문제의 적용 범위는 약간, 음, 그것을 비꼬는 것이었습니다. 이것은 심각한 문제가 아니며 데일리 메일과 같은 대규모 출판물을 포함하여 해커에 대한 지원도 있다는 일반적인 인식이 있습니다. 일반적으로 의미는 해킹의 피해자가 자신에게 닥친 것을 얻었다는 것입니다. 오늘 저는 이 반응이 무책임한 이유와 우리가 걱정해야 할 훨씬 더 큰 문제를 놓치는 이유에 대해 이야기하고자 합니다.

복잡한 반향

이틀 전 사우디아라비아 동성애자라고 주장하는 한 남성이 레딧에 도움을 요청하는 글을 올렸다. Ashley Madison의 사용자로서 그는 자신의 이름과 사진(일부는 동성애 행위를 묘사함)이 공개되면 사형에 직면하게 됩니다. 그의 이야기가 사실이라면 그는 혼자가 아닙니다. Ashley Madison과 같은 사이트의 익명의 은밀한 성격은 특히 게이 섹스가 범죄화되는 관할 구역에서 게이 사람들에게 분명히 호소합니다. 올해 이미 동성애로 사형이 집행됐다. 실제로 사우디아라비아는 올해 사형집행을 '사법제도의 합리화'라고 부르며 사형집행을 강화하고 있다.

익명의 Reddit 사용자가 게시했습니다.

<블록 인용>

"나는 동성애가 사형을 선고하는 나라에서 왔습니다. 나는 지난 몇 년 동안 미국에서 공부했고 그 동안 Ashley Madison을 사용했습니다. 나는 독신이지만 내가 게이이기 때문에 그것을 사용했습니다. 게이 섹스는 우리 집에서 사형에 처할 수 있습니다. 그래서 저는 제 연결을 매우 비밀스럽게 유지하고 싶었습니다. 저는 AM을 사용하여 독신 남자들과만 엮었습니다.[...] 나는 곧 죽임을 당하거나, 고문을 받거나, 추방될 예정입니다. 그리고 나는 아무 잘못도 하지 않았습니다."

이것은 끔찍하지만 Ashley Madison의 동성애자 사용자만이 '그들이 받을 자격이 있는 것을 얻습니다'라는 내러티브에 맞지 않는 유일한 사람들은 아닙니다. 이혼이 불법인 관할 구역은 어떻습니까? 배우자가 이혼을 요청하는 것이 신체적으로 안전하지 않다고 느낄 수 있는 학대적인 관계는 어떻습니까? 계정을 만들었지만 궁극적으로 계정을 사용하지 않기로 선택한 사람들은 어떻게 됩니까? 이 모든 사람들이 외출할 자격이 있습니까? 이 정보가 공개적으로 공개된다면, 그 정보는 공개될 것이기 때문입니다.

해커의 선언문에서 그들은 사이트의 수백만 사용자의 곤경에 대해 덜 동정적입니다.

<블록 인용>

"그 남자들에게 너무 안타까운 일입니다. 그들은 더트백을 속이고 그러한 재량권을 가질 자격이 없습니다. [...] 대부분이 미국과 캐나다에서 온 3,700만 명이 넘는 회원이 있고, 인구의 상당한 비율이 아주 나쁜 하루를 보내려고 합니다. 많은 부자와 권력자들을 포함합니다.”

분명히 해커가 이러한 상황을 작성할 때 이러한 상황에 대해 구체적으로 생각했을 가능성은 거의 없습니다. 하지만 그것이 바로 문제입니다. 이러한 해커는 경계하는 사람이지 올바른 판단을 내리도록 위임된 데이터의 책임 있는 보호자가 아닙니다. 그들은 이 모든 민감한 정보를 신뢰할 수 없었고 정당한 이유가 있었습니다!

이 해킹에 대해 듣고 '그들에게 좋은 것'이라고 말하는 것은 요점을 놓치고 있습니다. 여기서 이야기는 사기꾼이 쫓겨나는 것이 아니라 우리가 신뢰하는 회사가 우리의 개인 정보를 얼마나 적게 존중하는지에 관한 것입니다. Ashley Madison은 엄청난 규모로 사용자의 개인 정보를 보호해야 하는 의무를 다하지 못했습니다. 그리고 그들만이 아닙니다.

방치의 패턴

5월 말, 해커는 연결 사이트인 Adult Friend Finder의 데이터베이스에 액세스하여 $100,000에 사이트를 협박하고 데이터를 온라인에 게시한 것으로 알려졌습니다. 이에 대한 대응으로 Andrew Auerenheimer라는 다른 해커가 트위터에서 그들의 성적 습관에 대한 세부 정보를 포함하여 유명 인사를 무작위로 소탕하기 시작했습니다. 이들 중에는 FAA 직원과 워싱턴 경찰학교 사령관도 포함됐다. 350만 명 이상의 사용자에 대한 정보는 온라인에서 무료로 제공됩니다. 그리고 강조합니다. 이것은 '속임수' 웹사이트가 아닙니다. 이 사람들은 대부분 아무 잘못도 하지 않았지만 어쨌든 공개적으로 굴욕감을 느꼈습니다.

이 두 사이트뿐만이 아닙니다. 불과 두 달 전, Mircea Popescu라는 이름의 블로거는 페티쉬 지향 데이트 사이트 FetLife가 외부 사용자로부터 데이터베이스를 올바르게 보호하지 않아 기본적인 코딩 지식이 있는 사람이라면 누구나 데이터베이스를 마이닝하고 모든 프로필의 마스터 목록을 수집할 수 있다는 사실을 알게 되었습니다. , 이미지 및 비디오. Popescu는 이것을 사용하여 공개적인 수치를 목적으로 30세 미만의 수천 명의 여성 Fetlife 사용자 목록인 "FetLife 미트리스트"[깨진 URL 제거됨]를 만들었습니다.

아이러니하게도, 제 글에서 포페스쿠를 만난 것은 이번이 두 번째입니다. Popescu는 매우 어리석고 근시안적인 이유로 Bitcoin 블록 크기의 필요한 증가에 반대하는 "Bitcoin Lordship"이라고 부르는 그룹의 구성원입니다. 나는 그가 특히 편집증적이고 자기애적이며 완전히 비열한 조합의 추악한 사람이라고 생각했던 것을 기억합니다. 나는 이제 그 평가가 어느 정도 정당하다고 느끼며, 그의 블로그가 뒤이은 혼란으로 인해 폐쇄된 것 같아 조금 더 기쁩니다.

저를 믿으세요. 가치 있는 것은 하나도 없습니다.

그러나 다시, 해커의 동기에 초점을 맞추는 것(심각할 수 있지만)은 요점을 놓치고 있습니다. 연쇄 사기꾼과 소시오패스는 다채롭지만 실제 이야기를 방해합니다. 바로 이 사이트가 가장 기본적이고 필요한 컴퓨터 보안조차 제공하지 못하고 있다는 것입니다.

Ashley Madison 누출 큰 거래 없음? 다시 생각 해봐

FetLife는 광고 자료에서 "보안을 위한 페티쉬"가 있다고 자랑하며 SSL 사용을 강조합니다. SSL(Secure Socket Layer)은 거의 모든 웹사이트와 사용자의 브라우저에서 사용하는 웹 전반의 표준입니다. 실제로 웹 스크립팅에 대한 기본 지식이 있는 사람은 (합법적으로!) FetLife 웹사이트의 모든 정보를 스크랩할 수 있습니다. Ashley Madison과 Adult Friend Finder는 유사한 보안 죄를 범하고 있습니다.

이 사이트(및 아직 밝혀지지 않은 다른 많은 사이트)는 취급하는 정보의 민감도를 감안할 때 믿을 수 없을 정도로 부주의했습니다. 피해자의 성생활에 대해 의견을 공유하고 판단한다고 해서 문제가 해결되는 것은 아닙니다.

이 온라인 데이트 사이트의 해킹으로 영향을 받은 적이 있습니까? 온라인상의 개인 정보 보안이 걱정되십니까? 토론은 댓글에서 시작됩니다!