Vai uztraucaties par Ešlija Madisona hakeru? Jums vajadzētu būt

[ware_item id=33][/ware_item]

ashley madison hacks


Pirmā lieta, ko redzat, apmeklējot Ešliju Madisonu, kas ir tīmekļa vietnes par laulības pārkāpšanu vietne, ir sieviete, kas pirkstu piepūš uz lūpām. Diemžēl nepietiekamajām drošības sistēmām nepietika, lai Ešlijas konfidenciālo informāciju turētu noslēpumā, hakeriem veiksmīgi nozogot vairāk nekā 33 miljonu lietotāju e-pastus, kredītkartes informāciju un informāciju par darījumu..

Labi.

Kā tas notika

Hakeri, kas pazīstami kā Impact Team, varēja iegūt privātus datus gan no vietnes lietotājiem, gan no īpašniekiem un teica, ka publicēs informāciju, ja vien Madisona mātesuzņēmums Avid Life Media (ALM) neslēgs dažādas vietnes. Hakeri apgalvoja, ka ALM ir tīši maldinājis klientus, ne tikai izveidojot viltus profilus, bet arī atsakoties izdzēst esošos..

ALM neievēroja.

Hakeri atbildēja, jūlijā atbrīvojot vairāk nekā 10 GB vērtus datus, bet pēc tam augustā divos atsevišķos gadījumos - 20 GB. Lai gan pirmajā informācijas paketē ir lietotāju privāta informācija, jaunākās partijas vairāk koncentrējas uz ALM un tā darbiniekiem.

Kaulu atdzesējošās atklāsmes

Jaunā informācija nav laba. Tagad, kad žurnālistiem ir bijis pietiekami daudz laika, lai izpētītu jaunākās datu kopas, tiek parādītas satriecošas atklāsmes, tostarp tas, ka vairums Ešlijas Madisonas sieviešu sieviešu bija viltotas.

Ashley-madison-hotdogs-kaķis“Kā bija jājutās dažām reālajām Ešlijas Madisonas sievietēm”, stāsta Reddit lietotājs Dracula_in_Auschwitz

Pat vēl sliktāk, tagad sāpīgi acīmredzami, ka ALM ne tikai apzinājās viņu drošības trūkumus, bet arī neko nedarīja, lai to novērstu..

Ja lielizmēra korporācijas neveic atbilstošus pasākumus, lai aizsargātu jūsu privāto informāciju, kurš to darīs?

Kāpēc jums vajadzētu uztraukties

Pat ja jūs neesat personīgi saistīts ar Ešlija Madisona hakeru, jūs joprojām varētu būt iesaistīts. Tas ir tāpēc, ka daži reģistrētie konti tika veikti ar citu personu vārdiem un e-pastiem. Un pavisam citā, bet joprojām pilnīgi drausmīgā piezīmē, datu apkopošanas firmas šobrīd sabiezina noplūdušos datus un faktiski tos izmanto, lai pārdotu citiem uzņēmumiem.

Nodarbība interneta drošībā

Kaut arī kredītkartes informācija, lietotāju vārdi, fotoattēli un e-pasta adreses bija noplūdušas, viņu paroles, par laimi, tika sajauktas.

Diemžēl vairākas no šīm parolēm ir tik vājas, ka praktiski ikviens var tās salauzt. Vienkārši pajautājiet drošības ekspertam Deanam Pierce, kurš, kā ziņots, dažu dienu laikā uzlauzis vairāk nekā 4000 Ešlija Madisona paroles. Divas izplatītākās paroles? “123456” un “parole”.

Mēs ļausim tai sēdēt minūti ...

Neskatoties uz visiem jokiem, Ešlija Madisona banalizēšana ir biedējoša ne tikai tāpēc, ka tas parāda tikai to, cik neaizsargāti ir tā saucamie “augstas drošības” domēni, bet arī tāpēc, ka tajā tiek atklāts būtisks trūkums: cilvēki joprojām nezina, kā izveidot spēcīgas paroles.

“Neviens neskatījās”

Nesenā mātesplates intervijā hakeri atklāti bažījās par to, cik viegli ir iekļūt vietnē. Pēc viņu teiktā: “Neviens neskatījās. Nav drošības. ”

Tajā pašā intervijā viņi arī pieminēja, ka ir savākuši 300 GB vērtus darbinieku e-pastus un citus slepenus dokumentus, kas nozīmē, ka tas var būt tikai ALM finansiālo un juridisko problēmu sākums.

Izvairieties no F * sablīvēšanās

Ko mēs no visa tā varam mācīties? Divas lietas. Pirmkārt, pārliecinieties, vai izmantojat drošas paroles (mēs iesakām izmantot nejauši ģenerētu paroli), un, otrkārt, jebkura vietne - neatkarīgi no tā, cik liela - var būt neaizsargāta, tāpēc ir svarīgi veikt pareizos preventīvos pasākumus, papildinot savu personisko drošība.

Nākamreiz, kad domājat par paroles izmantošanu suņa vārdu, padomājiet vēlreiz.

Vai Ešlija Madisona skandāls beidzot varētu būt modināšanas aicinājums uzņēmumiem visur uzlabot savu IT drošību? Atstājiet komentāru un dariet mums zināmu, ko domājat.

Vai uztraucaties par Ešlija Madisona hakeru? Jums vajadzētu būt
admin Author
Sorry! The Author has not filled his profile.