มีคำภาษาเยอรมันที่ฉันชอบคือ Schadenfreude เป็นหนึ่งในคำแปลก ๆ ที่ไม่มีการแปลภาษาอังกฤษโดยตรง แต่มันหมายถึงการมีความสุขในความโชคร้ายของคนอื่น โดยพื้นฐานแล้วจะอธิบายความรู้สึกของฉันเกี่ยวกับสิ่งที่เกิดขึ้นกับ Ashley Madison เมื่อเร็วๆ นี้
Ashley Madison สำหรับผู้ที่ไม่รู้จักเป็นเว็บไซต์หาคู่ที่เน้นการอำนวยความสะดวกในการนอกสมรส ถือได้ว่าเป็น Facebook ของการแกล้งกัน โดยมีผู้ใช้ที่ลงทะเบียนและล่วงประเวณีมากกว่า 37 ล้านคน เช่นเดียวกับเว็บไซต์หาคู่ ผู้ติดตามส่วนใหญ่อย่างท่วมท้น (ระหว่าง 90 ถึง 95 เปอร์เซ็นต์) เป็นผู้ชาย
นี่คือจุดที่ schadenfreude เข้ามา พวกเขาเพิ่งถูกแฮ็กโดย Impact Team ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ไม่รู้จัก ซึ่งขู่ว่าจะรั่วไหลฐานข้อมูลทั้งหมด เว้นแต่เว็บไซต์โกง (และเว็บไซต์ที่เป็นเพื่อนที่จัดตั้งขึ้น Men and Cougar Life) จะปิดตัวลง
Avid Life Media ซึ่งเป็นเจ้าของ Ashley Madison ปฏิเสธที่จะปฏิบัติตาม เช้าวันนี้ ข้อมูล 9GB จากไซต์ถูกทิ้งลงบนเว็บไซต์ Tor darknet มันมี ทุกอย่าง . ไม่ใช่แค่ชื่อผู้ใช้และอีเมลเท่านั้น แต่ยังรวมถึงอีเมลภายใน เอกสารองค์กร ความชอบทางเพศ ข้อมูลชีวประวัติ และแม้แต่ตำแหน่ง GPS อุ๊ย .
หากคุณติดอยู่กับการรั่วไหลของ Ashley Madison ให้ฉันแสดงความจริงใจและเหมือนเนลสันมุนตซ์ haw haw . ฉันต้องยอมรับว่าฉันไม่ได้เห็นอกเห็นใจอย่างมาก แต่ในฐานะนักเขียนด้านความปลอดภัย ฉันรู้สึกจำเป็นต้องบอกบางสิ่งกับคุณ
เปลี่ยนรหัสผ่านของคุณ
Ashley Madison เป็นเจ้าของอย่างทั่วถึงและเต็มที่ ไม่มีทางหนีได้เลย แต่ฉันควรให้เครดิตพวกเขาสำหรับการมีกระบวนการรักษาความปลอดภัยที่สมเหตุสมผล
โดยเฉพาะอย่างยิ่งรหัสผ่านถูกทำให้งงงวยโดยใช้ bcrypt; หนึ่งในอัลกอริธึมการแฮชทางเดียวที่ปลอดภัยที่สุด โดยเฉพาะอย่างยิ่ง เป็นเรื่องดีที่เห็นว่าพวกเขาไม่ได้จัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา หรืออัลกอริธึมการแฮช MD5 ที่แทบไม่มีประโยชน์
ปริมาณพลังในการคำนวณที่จำเป็นในการทำลายรหัสผ่าน bcrypt มีมากมายมหาศาล ซึ่งหมายความว่าหากคุณใช้รหัสผ่านที่ปลอดภัยและซับซ้อน โอกาสในการถอดรหัสนั้นค่อนข้างน้อย แต่ถ้าคุณใช้รหัสผ่านทั่วไปหรือรหัสผ่านที่ไม่รัดกุม คุณควรคาดหวังให้รหัสผ่านของคุณกลายเป็นความรู้สาธารณะในไม่ช้า
ไม่ว่าจะด้วยวิธีใด คุณควรเปลี่ยนรหัสผ่านในเว็บไซต์ใดก็ตามที่คุณใช้รหัสผ่าน Ashley Madison และอย่าใช้รหัสผ่านนี้อีก
คิดเกี่ยวกับบัตรเครดิต
ข้อมูลที่รวมอยู่ในการถ่ายโอนข้อมูลคือบันทึกของธุรกรรมทางการเงินย้อนหลังไปถึงปี 2007 ซึ่งรวมถึงชื่อ ที่อยู่ อีเมล จำนวนเงินที่ชำระ แต่ไม่ใช่หมายเลขบัตรเครดิตทั้งหมด แต่ละระเบียนเหล่านี้ประกอบด้วยตัวเลขสี่หลักที่ส่วนใหญ่ถือว่าเป็นรหัสธุรกรรมหรือหมายเลขบัตรเครดิตสี่ตัวสุดท้าย
ในตัวมันเองไม่ได้เป็นปัญหามาก ตัวเลขสี่หลักสุดท้ายของบัตรเครดิตทำได้ไม่มากนัก แต่บางบริษัททำ อนุญาตให้คุณยืนยันตัวตนของคุณด้วยมัน
คุณอาจจำได้ในปี 2012 เมื่อ Mat Honan คอลัมนิสต์ Wired ถูกลบล้างชีวิตดิจิทัลทั้งหมดของเขา ทุกอย่างตั้งแต่อีเมล Apple ไปจนถึงบัญชี Google แม้แต่ Macbook และ iPhone ของเขาก็ถูกลบออกจากระยะไกล
สิ่งนี้เกิดขึ้นได้เนื่องจาก Apple อนุญาตให้ผู้คนตรวจสอบสิทธิ์โดยใช้ที่อยู่สำหรับการเรียกเก็บเงินเท่านั้น และตัวเลขสี่หลักสุดท้ายของบัตรเครดิตที่ลงทะเบียนไว้
มันอาจจะหวาดระแวงเล็กน้อย โทษที ฉันมักจะถูกกล่าวหาว่าเป็นแบบนั้น แต่ถ้าฉันโดนแฮ็คของ Ashley Madison ฉันจะยกเลิกบัตรทันที และแยกจากบัญชีออนไลน์ใดๆ ของฉัน
คาดว่าจะได้รับการลงโทษ
นี่ฉันอยากจะเครียดอะไรซักอย่างจริงๆ หากคุณถูกแฮ็กจาก Ashley Madison คุณควรตระหนักว่ารายละเอียดที่เป็นส่วนตัวและเป็นส่วนตัว เกี่ยวกับชีวิตและความต้องการทางเพศของคุณได้รับการเปิดเผยต่อสาธารณะ สิ่งที่ครั้งหนึ่งเคยเป็นส่วนตัว ตอนนี้เปิดให้โลกได้เห็น นั่นเป็นเพียงสิ่งที่คุณต้องรับมือ
เป็นเรื่องที่ควรค่าแก่การชี้ให้เห็นว่าเมื่อเว็บไซต์หาคู่ถูกแฮ็กในอดีต ส่งผลให้ผู้ใช้ถูกล้อเลียนอย่างจริงจังและทั่วถึง และชีวิตดิจิทัลของพวกเขากลับหัวกลับหาง
เมื่อพลเมือง 4chan แฮ็คเครือข่ายสังคมคริสเตียนที่ไม่มีชื่อในปี 2552 พวกเขาสามารถลบอีเมลและรหัสผ่านได้ สิ่งเหล่านี้ถูกใช้เพื่อเข้าถึงบัญชี Facebook โดยที่แฮกเกอร์โพสต์ข้อความลามกอนาจาร เหยียดเชื้อชาติ หรือลามก เพื่อทำให้เจ้าของอับอายขายหน้า
ฉันไม่เห็นด้วยกับสิ่งนั้นและฉันจะไม่เห็นด้วยกับมันตอนนี้ ที่กล่าวว่าจะไม่แปลกใจเลยถ้ามีสิ่งที่คล้ายกันเกิดขึ้นในครั้งนี้
จากข้อมูลของ CSO Online พบว่ามีอีเมลของรัฐบาลและกองทัพสหรัฐฯ ประมาณ 14,000 ฉบับที่พบในการถ่ายโอนข้อมูล เดอะเทเลกราฟรายวันของอังกฤษกล่าวว่ามีคะแนน .gov.uk อีเมล หากคุณเป็นหนึ่งในนั้น อย่าแปลกใจถ้าคุณโดนนายจ้างลวกน้ำร้อน
ถึงตอนนี้ มีโอกาสสูงมากที่จะมีแท็บลอยด์แฮ็กบางส่วนที่ลอดผ่านการถ่ายโอนข้อมูลรั่วไหล อาจได้รับความช่วยเหลือจากผู้ที่รู้จัก SQL พวกเขาจะมองหาคนดังและนักการเมือง หากคุณเป็นบุคคลสาธารณะและใช้ Ashley Madison คุณคาดหวังได้เลยว่าจะถูกทำให้เสื่อมเสียอย่างทั่วถึงและเปิดเผยต่อสาธารณะ
แม้ว่าอย่างที่เราเพิ่งเห็นกับ Gawker นั่นอาจไม่ใช่เรื่องดี
ในฐานะที่ใครก็ตามที่ได้อ่าน คุณได้รับความอับอายจากสาธารณะของ Jon Ronson ที่ยอดเยี่ยม (หรือดู TED talk ล่าสุดของเขาสำหรับเรื่องนั้น) รู้ดีว่าเราทุกคนมีความสามารถที่เหลือเชื่อในการแสดงความไม่พอใจและสร้างความอับอายในที่สาธารณะ
เริ่มการแก้ไข
หากคุณอยู่ที่แอชลีย์ เมดิสัน พูดได้เลยว่าคุณอาจกำลังมีน้ำร้อนอยู่ที่บ้าน นั่นเป็นข่าวร้ายสำหรับคุณ แต่เป็นข่าวดีสำหรับบางคน:
ก่อนอื่น คุณควรขอโทษ ถ้าคนสำคัญของคุณไม่ได้คุยกับคุณ ให้ส่งอีเมลขอโทษเธอ บางทีคุณอาจหยิบหนังสือของ Robin Thicke สักเล่มแล้วเขียนทั้งอัลบั้มให้เธอ
ดอกไม้เป็นเดิมพันที่ปลอดภัยเช่นกัน คุณอาจจะไม่สามารถซื้อแพ็คเกจ Ashley Madison ของ 1-800 Flowers ได้ แต่คุณยังสามารถส่งช่อดอกไม้และการ์ดที่รอบคอบจาก iPhone ของคุณได้
หากไม่ได้ผลและคุณต้องย้ายออกจากบ้านสักสองสามวัน ลองดูเครื่องมือค้นหา 10 รายการเหล่านี้
มันต้องแย่แน่
ในขณะที่เขียน ที่ทิ้งขยะของ Ashley Madison ได้ออนไลน์มาประมาณ 12 ชั่วโมงแล้ว มันยังเร็วมาก ฉันคาดการณ์ว่าในสัปดาห์หน้า เราจะเห็นความอับอายในที่สาธารณะมากขึ้น การแต่งงานสิ้นสุดลงมากขึ้นและอาชีพการงานหยุดชะงัก มันก็จะเละเทะแน่นอน
เราได้เห็นไซต์ที่อำนวยความสะดวกในการเข้าถึงข้อมูลรั่วไหลแล้ว มี ashmadlookup.com ซึ่งยืนยันว่าอีเมลอยู่ในฐานข้อมูลหรือไม่
นอกจากนี้ยังมี haveibenpwned.com ซึ่งกำลังใช้แนวทางที่แตกต่างออกไปเล็กน้อย ที่นี่ ข้อมูลสามารถเข้าถึงได้เฉพาะสำหรับผู้ที่ได้ยืนยันที่อยู่อีเมลกับพวกเขาแล้ว เนื่องจากลักษณะข้อมูลที่มีความละเอียดอ่อนอย่างไม่น่าเชื่อ
Impact Team มีคำแนะนำอะไรให้คุณบ้าง
“หาตัวเองในนี้? มันคือ ALM ที่ทำให้คุณล้มเหลวและโกหกคุณ ดำเนินคดีและเรียกร้องค่าเสียหาย แล้วดำเนินชีวิตต่อไป เรียนรู้บทเรียนของคุณและชดใช้ ตอนนี้น่าอาย แต่คุณจะผ่านมันไปได้"
คุณไม่สามารถโต้เถียงกับสิ่งนั้น Ashley Madison ล้มเหลวในการปกป้องลูกค้าอย่างเป็นระบบ ฉันไม่สงสัยเลยว่าพวกเขาจะต้องขึ้นศาลในอีกไม่กี่เดือนข้างหน้า
เหนือกว่าคุณ
คุณได้รับผลกระทบจากการละเมิดของ Ashley Madison หรือไม่? คุณรู้จักใครที่เคยเป็น? ต้องการที่จะพูดคุยเกี่ยวกับมัน? แสดงความคิดเห็นด้านล่าง แล้วเราจะคุยกัน
เครดิตรูปภาพ:คีย์บนแป้นพิมพ์ (Intel Free Press) ฉันควรมีบัตรเครดิตกี่ใบ (การเดินทางอันทรงพลัง)