Ashley madison: ¿qué pasa ahora sabemos que eres un tramposo

Vídeo: 10 Ashley Madison Hack Facts - WMNews Ep. 42

Existe esta palabra alemana amo: Schadenfreude. Es una de esas palabras extrañas que en realidad no tienen una traducción directa Inglés, pero es más o menos significa tomar la alegría de la desgracia de los demás. Básicamente se describe cómo me siento acerca de lo que está ocurriendo a Ashley Madison recientemente.

Ashley Madison, para aquellos que no lo conocen, es una citas sitio que se centraron en facilitar las relaciones extramaritales. Se puede considerar como el Facebook de mujeriego, con más de 37 millones de usuarios, adúlteras registrados. Como suele ser el caso con los sitios web de citas, la inmensa mayoría de sus suscriptores (entre el 90 y el 95 por ciento) eran hombres.

Aquí es donde entra en acción el mal ajeno Fueron recientemente hackeado por el Equipo de Impacto -. Una banda de otro modo desconocido de hackers - que amenazaban a gotear toda su base de datos a menos que el sitio web de engaño (y sitios compañero Hombres establecidas y Puma vida) fue cerrado.

Avid Life Media, que son dueños de Ashley Madison, se negó a cumplir. Esta mañana, 9 GB de datos del sitio fue abandonado en un sitio web red oscura Tor. Esto contenía todo. No sólo los nombres de usuario y mensajes de correo electrónico, sino también correos electrónicos internos, documentos corporativos preferencias sexuales, datos biográficos, e incluso las ubicaciones GPS. Ay.

Si estaba atrapado en la fuga Ashley Madison, me permite expresar un sincero y Nelson Muntz parecido Haw Haw. Debo admitir, no soy terriblemente simpático. Pero aún así, como escritor de seguridad me siento obligado a decirle un par de cosas.

Cambie sus contraseñas

Ashley Madison fueron completamente y totalmente propiedad. No hay escape de eso. Pero les debería dar crédito por tener algunos procedimientos de seguridad muy sensibles.

Las contraseñas en particular, se ofuscado usando bcrypt- uno de los algoritmos hash, una forma más segura. En particular, fue agradable ver que no estaban almacenar contraseñas en texto plano, o la casi inútil Hash MD5 algoritmo.Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Lo que todo esto hash MD5 cosas que realmente significa [Tecnología Explicación]Aquí hay una decadencia completa de MD5, hash y un pequeño resumen de los ordenadores y la criptografía.Lee mas

La cantidad de potencia de cálculo pura necesaria para romper una contraseña bcrypt es inmensa. Eso significa que si se ha utilizado una contraseña segura, complejo, las probabilidades de que sea descifrados son relativamente escasas. Pero si se utiliza una contraseña común o débil, se debe esperar que su clave para ingresar pronto se convierten en conocimiento público.

De cualquier manera, usted se aconseja para cambiar sus contraseñas en cualquier sitio en el que utiliza su contraseña Ashley Madison y nunca volver a usar.

Piense en tarjetas de crédito

Se incluyen en el volcado de datos fueron los registros de las transacciones financieras que se remontan a 2007. Estos nombres incluidos, direcciones, correos electrónicos, las cantidades pagadas, pero no números enteros de tarjetas de crédito. Cada uno de estos registros contiene un número de cuatro dígitos que está en gran medida supone que sea un código de transacción, o los últimos cuatro números de tarjetas de crédito.

Esto en sí mismo no es un gran problema. No hay mucho que puede hacer con los últimos cuatro dígitos de una tarjeta de crédito. Pero algunas empresas hacer le permiten verificar su identidad con él.

Puede que recuerde en 2012, cuando el columnista Wired Mat Honan tenía toda su vida digital eviscerado. Todo, desde la cota de Apple, a sus cuentas de Google. Incluso su Macbook y el iPhone fueron eliminados de forma remota.

Esto fue posible debido a que Apple permitió a la gente para autenticarse con sólo la dirección de facturación, y los cuatro últimos dígitos de la tarjeta de crédito registrada.

Podría ser un poco paranoico. Demonios, a menudo me han acusado de ser tales. Pero si me vi envuelto en el Ashley Madison corte, me inmediatamente cancelar mi tarjeta, y desvincularla de cualquiera de mis cuentas en línea.

Esperar a ser castigado

En este caso, lo que realmente quiero hacer hincapié en algo. Si estaba atrapado en el hack Ashley Madison, usted debe darse cuenta de que detalles privados, íntimos acerca de su vida y preferencias sexuales se han hecho públicos. Lo que antes era personal ya está abierto para que el mundo vea. Eso es algo que tienes que tratar.

Vale la pena señalar que cuando sitios web de citas se han cortado en el pasado, que luego dio lugar a los usuarios siendo vigorosa y bien controlada, y sus vidas digitales siendo volteado al revés.

Cuando habitantes 4chan hackeado una red social cristiana no identificada en 2009, que fueron capaces de hacerse con correos electrónicos y contraseñas. Estos luego fueron utilizados para acceder a las cuentas de Facebook, donde los piratas informáticos a continuación, enviaron mensajes obscenos, racistas o lascivos a avergonzar a los propietarios.

No estaba de acuerdo con que entonces, y no estoy de acuerdo con él ahora. Dicho esto, no sería remotamente sorprendido si algo similar sucedió en esta ocasión.

De acuerdo con las OSC en línea, alrededor de 14.000 correos electrónicos gubernamentales y militares de Estados Unidos fueron encontrados en el basurero. El diario británico The Telegraph ha dicho que había decenas de .gov.uk correos electrónicos. Si usted fue uno de ellos, no se sorprenda si usted consigue en agua caliente con sus empleadores.

Por ahora, las probabilidades son bastante altos que hay algunos hacks tabloide tamizado a través del vertedero de filtrado, probablemente con la ayuda de alguien que sabe de SQL. Ellos estarán buscando celebridades y políticos. Si usted es una figura pública y utilizado Ashley Madison, se puede casi esperar a estar completamente y públicamente en desgracia.

Aunque, como hemos Recientemente vio con Gawker, que probablemente no es una buena cosa.Lo que en el mundo se encuentra con Gawker?Lo que en el mundo se encuentra con Gawker?Gawker.com, el popular blog de chismes, dejó de publicar nada durante dos días tras la dimisión de Tommy Craggs y Max Read, sobre la eliminación de un artículo escrito por Jordan Sargent la semana pasada.Lee mas

Como cualquiera que haya leído de Jon Ronson magnífica Así que has estado públicamente Avergonzados (O, para el caso, visto su última charla en TED) sabe, todos compartimos una increíble capacidad de indignación colectiva y la vergüenza pública.

Empezar a hacer Enmienda

Si estuvieras en Ashley Madison, es seguro decir que usted está probablemente en un poco de agua caliente en el país. Esas son malas noticias para ti, pero una gran noticia para algunas otras personas:

En primer lugar, debe disculparse. Si tu pareja no está hablando a usted, tal vez mandarla una disculpa por correo electrónico. Tal vez usted podría tomar una hoja del libro de Robin Thicke y su escribir un álbum entero.El arte de la disculpa: ¿Cómo decir que lo siento con un correo electrónico (y en serio)El arte de la disculpa: ¿Cómo decir que lo siento con un correo electrónico (y en serio)Todos desordenar, por lo que pedir perdón es una habilidad importante a tener. correos electrónicos disculpa no son fáciles. Así es como usted dice lo siento con un correo electrónico, mientras que siguen siendo genuino.Lee mas

Vídeo: We went undercover on Ashley Madison and learned A LOT

Las flores son una apuesta segura, también. Probablemente no va a ser capaz de pagar 1-800 de Flores paquete de Ashley Madison, pero todavía se puede enviar un ramo reflexivo y la tarjeta desde su iPhone.

Vídeo: YouTuber Caught on Ashley Madison - Exposed - Sam Rader

Si eso no funciona y hay que salir de la casa durante unos días, echa un vistazo a estos 10 motores de búsqueda de búsqueda de hotel.Los mejores motores de búsqueda de Hotel para agarrar grandes ofertas cuando viajeLos mejores motores de búsqueda de Hotel para agarrar grandes ofertas cuando viajeNos sentamos a buscar la mejor experiencia de reserva en línea hotel. Los que están haciendo que sea más barato, más fácil y más seguro para conseguir una habitación. Éstos son nuestra máxima definitiva 10.Lee mas

Vídeo: [Web] Ashley Madison - Zombie (2014)

Se va a poner Messier

En el momento de la escritura, el vertedero de Ashley Madison ha estado en línea por alrededor de 12 horas. Es todavía muy tempranos días. Mi predicción es que en la semana por venir, vamos a ver la vergüenza mucho más público. Mucho más matrimonios terminaron, y las carreras interrumpidas. Se va a causar problemas, por cierto.

Ya hemos visto sitios que facilitan el acceso a los datos filtrados. Hay ashmadlookup.com, que simplemente confirma si un correo electrónico estaba en la base de datos.

También hay haveibeenpwned.com, que están tomando un enfoque ligeramente diferente. Aquí, los datos sólo es accesible para los que han verificado su dirección de correo electrónico con ellos, debido a la naturaleza increíblemente sensible de los datos.

Por lo tanto, ¿qué consejo tiene Equipo de Impacto para usted?

“Búscate en esta lista? Fue ALM que falló y mintió. Procesarlos y reclamar daños y perjuicios. A continuación, seguir adelante con su vida. Aprender su lección y hacer las paces. Embarazosa ahora, pero lo superará “.

No se puede discutir con eso. Ashley Madison fracasó sistemáticamente para proteger a sus clientes. No cabe duda de que van a encontrar en los tribunales en los meses venideros.

Usted tiene la palabra

¿Estaba impactado por el incumplimiento Ashley Madison? ¿Conoce a alguien que era? ¿Quieres hablar de eso? mándenme un comentario más abajo, y vamos a charlar.

Créditos de archivo: Claves en el teclado (Intel Free Press), cuántas tarjetas de crédito debería tener? (Mighty viajes)