Da ist dieses deutsche Wort, das ich liebe: Schadenfreude. Es ist eines dieser seltsamen Wörter, die keine direkte englische Übersetzung haben, aber es bedeutet in etwa Freude am Unglück anderer Leute zu haben. Es beschreibt im Grunde, wie ich mich darüber fühle, was Ashley Madison in letzter Zeit passiert ist.
Ashley Madison, für diejenigen, die es nicht wissen, ist eine Dating-Site, die sich darauf konzentriert, außereheliche Affären zu erleichtern. Man kann es sich als das Facebook des Philadelphieren vorstellen, mit über 37 Millionen registrierten, ehebrecherischen Nutzern. Wie so oft bei Dating-Websites, waren die überwiegende Mehrheit ihrer Abonnenten (zwischen 90 und 95 Prozent) Männer.
Hier kommt die Schadenfreude zum Tragen. Sie wurden kürzlich von Impact Team gehackt - einer ansonsten unbekannten Bande von Hackern -, die drohten, ihre gesamte Datenbank auszulöschen, außer die betrügerische Website (und die Companion-Sites "Established Men" und "Cougar Life") wurde geschlossen.
Avid Life Media, die Ashley Madison besitzen, weigerte sich zu folgen. Früher am Morgen wurden 9 GB Daten von der Website auf eine Tor-Darknet-Website übertragen. Es enthielt alles . Nicht nur Benutzernamen und E-Mails, sondern auch interne E-Mails, geschäftliche Dokumente sexuelle Vorlieben, biografische Daten und sogar GPS-Standorte. Aua .
Durch einen Dump gehen ... Das war kein Datenbank-Hack. Das war die volle Größe des gesamten Unternehmens. Domain-Hashes, interne Dokumente in Hülle und Fülle.
- Dave Kennedy (ReL1K) (@HackingDave) 19. August 2015
Wenn Sie im Ashley Madison Leck gefangen waren, erlauben Sie mir, einen aufrichtigen und Nelson Muntz-ähnlichen Haw Haw auszudrücken. Ich muss zugeben, ich bin nicht sehr sympathisch. Aber dennoch, als Sicherheitsschriftsteller fühle ich mich verpflichtet, Ihnen ein paar Dinge zu erzählen.
Ändern Sie Ihre Passwörter
Ashley Madison war vollständig und vollständig im Besitz. Es gibt kein Entkommen. Aber ich sollte ihnen Anerkennung für einige ziemlich vernünftige Sicherheitsverfahren geben.
Insbesondere Passworte wurden mit bcrypt verschleiert; einer der sichersten Einweg-Hashing-Algorithmen. Insbesondere war es schön zu sehen, dass sie keine Passwörter im Klartext speicherten, oder den nahezu nutzlosen MD5-Hashalgorithmus. Was all diese MD5 Hash Stuff eigentlich bedeutet [Technologie erklärt] Was all diese MD5 Hash Stuff eigentlich bedeutet [Technologie erklärt] Hier ist ein Voller Ablauf von MD5, Hashing und ein kleiner Überblick über Computer und Kryptographie. Weiterlesen .
Die Menge an Rechenleistung, die erforderlich ist, um ein bcrypt-Passwort zu brechen, ist immens. Das heißt, wenn Sie ein sicheres, komplexes Passwort verwenden, ist die Wahrscheinlichkeit, dass es entschlüsselt wird, relativ gering. Wenn Sie jedoch ein allgemeines oder schwaches Kennwort verwenden, sollten Sie davon ausgehen, dass Ihr Kennwort bald öffentlich bekannt wird.
In jedem Fall sollten Sie Ihre Passwörter auf Websites ändern, auf denen Sie Ihr Ashley Madison-Passwort verwendet haben, und es nie wieder verwenden.
Denken Sie an Kreditkarten
Im Datenspeicher enthalten waren Aufzeichnungen über Finanztransaktionen aus dem Jahr 2007. Dazu gehörten Namen, Straßenadressen, E-Mails, gezahlte Beträge, aber nicht die gesamten Kreditkartennummern. Jeder dieser Datensätze enthält eine vierstellige Zahl, von der weitgehend angenommen wird, dass sie entweder ein Transaktionscode oder die letzten vier Kreditkartennummern sind.
Das ist an sich kein Problem. Mit den letzten vier Ziffern einer Kreditkarte können Sie nicht viel anfangen. Aber einige Unternehmen erlauben es Ihnen, Ihre Identität damit zu überprüfen.
Sie erinnern sich vielleicht im Jahr 2012, als Wired Kolumnist Mat Honan sein gesamtes digitales Leben ausgeweidet hatte. Alles von seiner Apple-Mail bis zu seinen Google-Konten. Sogar sein Macbook und sein iPhone wurden aus der Ferne gelöscht.
Dies wurde möglich gemacht, weil Apple es Personen erlaubte, sich nur mit der Rechnungsadresse und den letzten vier Ziffern einer registrierten Kreditkarte zu authentifizieren.
Es könnte ein bisschen paranoid sein. Verdammt, ich wurde oft beschuldigt, so etwas zu sein. Aber wenn ich in den Ashley Madison-Hack verwickelt würde, würde ich sofort meine Karte kündigen und sie von jedem meiner Online-Konten abkoppeln.
Erwarte, bestraft zu werden
Hier möchte ich wirklich etwas betonen. Wenn Sie im Ashley Madison-Hack gefangen waren, sollten Sie erkennen, dass private, intime Details über Ihr Leben und sexuelle Vorlieben veröffentlicht wurden. Was einst persönlich war, ist jetzt offen für die Welt zu sehen. Das ist nur etwas, mit dem du umgehen musst.
Es lohnt sich, darauf hinzuweisen, dass, wenn Dating-Websites in der Vergangenheit gehackt wurden, dies dazu führte, dass die Nutzer energisch und gründlich kontrolliert wurden und ihr digitales Leben auf den Kopf gestellt wurde.
Als 4chan-Bewohner 2009 ein ungenanntes christliches soziales Netzwerk hackten, konnten sie mit E-Mails und Passwörtern durchstarten. Diese wurden dann verwendet, um Zugang zu Facebook-Konten zu erhalten, wo die Hacker dann obszöne, rassistische oder unzüchtige Nachrichten posten, um die Besitzer in Verlegenheit zu bringen.
Ich war damit nicht einverstanden, und ich würde dem jetzt nicht zustimmen. Das heißt, es wäre nicht im entferntesten überrascht, wenn dieses Mal etwas Ähnliches passiert wäre.
Laut CSO Online wurden rund 14.000 US-Regierungs- und Militär-E-Mails auf der Müllhalde gefunden. Die britische Tageszeitung The Telegraph sagte, es gäbe Dutzende von .gov.uk E-Mails. Wenn Sie einer von ihnen waren, seien Sie nicht überrascht, wenn Sie mit Ihren Arbeitgebern in heißem Wasser kommen.
Inzwischen sind die Chancen ziemlich hoch, dass es einige Tabloid-Hacks gibt, die sich durch den durchgesickerten Dump wühlen, wahrscheinlich mit Hilfe von jemandem, der SQL kennt. Sie werden nach Prominenten und Politikern suchen. Wenn du eine Persönlichkeit des öffentlichen Lebens bist und Ashley Madison benutzt hast, kannst du erwarten, dass du gründlich und öffentlich blamiert wirst.
Wie wir kürzlich bei Gawker What in the World mit Gawker gesehen haben? Was in der Welt ist mit Gawker auf? Gawker.com, der populäre Klatschblog, hat zwei Tage nach dem Rücktritt von Tommy Craggs und Max Read, der die Entfernung eines Artikels von Jordan Sargent letzte Woche beendet hat, nichts mehr veröffentlicht. Lesen Sie mehr, das ist wahrscheinlich keine gute Sache.
Jeder Medienkanal, der verzweifelt die Ashley Madison-Müllhalde durchkämmt, sollte einen Moment innehalten und an Gawker denken.
- Aaron Sankin (@ASankin) 18. August 2015
Wie jeder weiß, der Jon Ronsons Prachtstück gelesen hat, dass Sie öffentlich geschändet wurden (oder, in der Tat, beobachtete seine neueste TED-Rede), wir alle teilen eine unglaubliche Fähigkeit für kollektive Empörung und öffentliche Beschämung.
Beginne, Änderungen vorzunehmen
Wenn Sie auf Ashley Madison waren, ist es sicher zu sagen, dass Sie wahrscheinlich zu Hause in heißem Wasser sind. Das sind schlechte Nachrichten für dich, aber gute Neuigkeiten für ein paar andere Leute:
Der Ashley Madison Hack wird für viele Leute sehr schlecht sein. Großartig für Scheidungsanwälte und Floristen!
- Matthew Hughes (@ Matthewhughes) 19. August 2015
Erstens sollten Sie sich entschuldigen. Wenn Ihr Lebensgefährte nicht mit Ihnen spricht, senden Sie ihm vielleicht eine E-Mail-Entschuldigung. Die Kunst der Entschuldigung: Wie man mit einer E-Mail entschuldigt (und meinen Sie es) Die Kunst der Entschuldigung: Wie man mit einer E-Mail (Und Mean It) Wir alle vermasseln, also nach Vergebung zu fragen ist eine wichtige Fähigkeit zu haben. Entschuldigung E-Mails sind nicht einfach. Hier ist, wie Sie mit einer E-Mail entschuldigen, während Sie immer noch echt sind. Weiterlesen . Vielleicht könntest du ein Blatt aus Robin Thickes Buch nehmen und ihr ein ganzes Album schreiben.
Blumen sind auch eine sichere Wette. Sie können sich wahrscheinlich nicht das Ashley Madison-Paket von 1-800 Flowers leisten, aber Sie können immer noch einen durchdachten Strauß und eine Karte von Ihrem iPhone verschicken. Senden Sie eine schnelle Karte oder Geschenk von Ihrem iPhone Forgot ein Ereignis? Senden Sie eine schnelle Karte oder Geschenk von Ihrem iPhone Im digitalen Zeitalter haben Sie weit weniger Ausreden, um ein wichtiges Ereignis zu vergessen - aber wenn Sie das tun, haben Sie auch viel mehr Möglichkeiten, das nachzuholen! Weiterlesen .
Wenn das nicht funktioniert und Sie aus dem Haus für ein paar Tage ausziehen müssen, überprüfen Sie diese 10 Suchmaschinen-Suchmaschine Die besten Hotel-Suchmaschinen, um gute Angebote zu ergreifen, wenn Sie die besten Hotel-Suchmaschinen zu greifen Great Deals Wenn You Travel Wir haben uns hingesetzt, um online nach der besten Hotelbuchung zu suchen. Diejenigen, die es billiger, einfacher und sicherer machen, ein Zimmer zu bekommen. Hier sind unsere definitive Top 10. Lesen Sie mehr.
Es wird Messier bekommen
Zum Zeitpunkt des Schreibens war die Ashley Madison-Dump seit etwa 12 Stunden online. Es ist noch sehr früh. Ich prophezeie, dass wir in der kommenden Woche mehr öffentliche Verlegenheit erleben werden. Viel mehr Ehen wurden beendet, und Karrieren wurden unterbrochen. Es wird in der Tat unordentlich werden.
Wir haben bereits Websites gesehen, die den Zugriff auf die durchgesickerten Daten erleichtern. Es gibt ashmadlookup.com, das einfach bestätigt, ob eine E-Mail in der Datenbank war.
Es gibt auch hairibeenpwned.com, die einen etwas anderen Ansatz verfolgen. Hier sind die Daten nur für diejenigen zugänglich, die ihre E-Mail-Adresse aufgrund der unglaublichen Sensibilität der Daten bei ihnen verifiziert haben.
Also, welchen Ratschlag hat das Impact Team für dich?
"Findest du dich hier drin? Es war ALM, die dich enttäuscht hat und dich belogen hat. Verfolgen Sie sie und fordern Sie Schadenersatz. Dann mach weiter mit deinem Leben. Lernen Sie Ihre Lektion und machen Sie Wiedergutmachung. Peinlich jetzt, aber du wirst darüber hinwegkommen. "
Du kannst damit nicht streiten. Ashley Madison hat es systematisch versäumt, ihre Kunden zu schützen. Ich bezweifle nicht, dass sie in den kommenden Monaten vor Gericht stehen werden.
Zu dir hinüber
Waren Sie von der Verletzung von Ashley Madison betroffen? Kennst du jemanden, der war? Willst du darüber reden? Schreibe mir unten einen Kommentar und wir werden uns unterhalten.
Fotonachweis: Tasten auf der Tastatur (Intel Free Press), Wie viele Kreditkarten sollte ich haben? (Mächtige Reisen)