Nerimaujate dėl Ashley Madisono įsilaužimo? Tu turėtum būti

ashley madison hacks


Pirmas dalykas, kurį matote apsilankę internetinėje neištikimybės tinklalapyje Ashley Madison, yra moteris, sukandusi pirštu į lūpas. Deja, apgailėtinų saugumo sistemų nepakako, kad Ashley konfidenciali informacija liktų paslaptyje: įsilaužėliai sėkmingai pavogė daugiau nei 33 milijonų vartotojų el. Laiškus, kreditinės kortelės informaciją ir išsamią operacijos informaciją..

Oi.

Kaip tai atsitiko

Piratai, žinomi kaip „Impact Team“, galėjo gauti privačių duomenų tiek iš svetainės vartotojų, tiek iš savininkų ir teigė, kad skelbs informaciją, nebent „Madison“ patronuojanti įmonė „Avid Life Media“ (ALM) uždarys įvairias savo svetaines. Įsilaužėliai teigė, kad ALM tyčia apgavo savo klientus ne tik sukurdamas suklastotus profilius, bet ir atsisakydamas ištrinti esamus..

ALM nesilaikė.

Piratai į tai atsakė liepą išleisdami daugiau nei 10 GB vertės duomenų, o po to rugpjūtį dviem atskirais atvejais – 20 GB. Nors pirmojoje informacijos grupėje yra asmeninė vartotojų informacija, naujausiose rinkiniuose daugiau dėmesio skiriama ALM ir jo darbuotojams.

Kaulų atšalimo apreiškimai

Nauja informacija nėra gera. Dabar, kai žurnalistai turėjo pakankamai laiko susipažinti su naujausiais duomenų šaltiniais, pasirodo stulbinantys atskleidimai, įskaitant tai, kad dauguma Ashley Madison moterų vartotojų buvo netikros.

ashley-madison-hotdogs-katė„Kaip turėjo jaustis kelios realios Ashley Madison moterys“, pateikė „Reddit“ vartotojas Dracula_in_Auschwitz

Dar blogiau, kad dabar skausmingai akivaizdu, kad ALM ne tik žinojo apie jų saugumo trūkumus, bet ir nieko nesiėmė, kad jį pašalintų..

Jei didelę vardą turinčios korporacijos nesiima tinkamų priemonių apsaugoti jūsų asmeninę informaciją, kas tai padarys?

Kodėl jūs turėtumėte jaudintis

Net jei nesate asmeniškai prisijungę prie Ashley Madisono įsilaužimo, vis tiek galite būti įtraukti. Taip yra todėl, kad keletas registruotų paskyrų buvo padarytos kitų žmonių vardais ir el. Laiškais. Ant visai kitokios, tačiau vis dar bauginančios pastabos duomenų kaupimo firmos šiuo metu kaupia nutekėjusius duomenis ir faktiškai naudoja juos pardavimui kitoms įmonėms..

Interneto saugumo pamoka

Nors kreditinės kortelės informacija, vartotojų vardai, nuotraukos ir el. Pašto adresai buvo nutekinti, laimei, jų slaptažodžiai buvo suplakti.

Deja, daugelis šių slaptažodžių yra tokie silpni, kad praktiškai bet kas gali juos sugadinti. Tiesiog paklauskite saugumo eksperto Deano Pierce’o, kuris, kaip pranešama, vos per kelias dienas sugadino daugiau nei 4000 Ashley Madison slaptažodžių. Du dažniausiai pasitaikantys slaptažodžiai? „123456“ ir „slaptažodis“.

Mes leisime tai sėdėti minutę …

Nepaisant visų anekdotų, Ashley Madisono įsilaužimas yra gąsdinantis ne tik todėl, kad parodo, kiek pažeidžiamos vadinamosios „didelio saugumo“ sritys, bet ir todėl, kad jis atskleidžia esminį trūkumą: žmonės vis dar nežino, kaip sukurti stiprius slaptažodžius..

„Niekas nežiūrėjo“

Naujausiame „Motherboard“ interviu įsilaužėliai atvirai gąsdino, kaip lengva patekti į svetainę. Anot jų, „niekas nežiūrėjo. Nėra saugumo. “

Tame pačiame interviu jie taip pat paminėjo surinkę 300 GB vertės darbuotojų el. Laiškus ir kitus neskelbtinus dokumentus, tai reiškia, kad tai gali būti tik ALM finansinių ir teisinių problemų pradžia..

Venkite, kad F * nudžiūtų

Taigi ko iš viso to galime išmokti? Du dalykai. Pirmiausia įsitikinkite, kad naudojate saugius slaptažodžius (rekomenduojame naudoti atsitiktinai sugeneruotą slaptažodį), antra, bet kuri svetainė, nesvarbu, kokia didelė, gali būti pažeidžiama, todėl svarbu imtis tinkamų prevencinių priemonių, papildant savo asmeninius duomenis. saugumas.

Kai kitą kartą pagalvosite apie savo slaptažodžio slaptažodį, pagalvokite dar kartą.

Ar Ashley Madisono skandalas pagaliau gali būti žadintuvas įmonėms visur pagerinti savo IT saugumą? Palikite komentarą ir praneškite mums, ką galvojate.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me