กังวลเกี่ยวกับการแฮ็คของ Ashley Madison ไหม คุณควรจะ

แอชลีย์มาดิสันแฮ็ค

สิ่งแรกที่คุณเห็นเมื่อคุณเยี่ยมชมแอชลีย์เมดิสันซึ่งเป็นเว็บไซต์ล่วงประเวณีของอินเทอร์เน็ตเป็นผู้หญิงที่เกาะอยู่บนริมฝีปากของเธอ น่าเสียดายที่ระบบรักษาความปลอดภัยไม่ดีพอที่จะเก็บข้อมูลลับของแอชลีย์ไว้เป็นความลับโดยแฮกเกอร์ประสบความสำเร็จในการขโมยอีเมลของผู้ใช้มากกว่า 33 ล้านรายข้อมูลบัตรเครดิตและรายละเอียดธุรกรรม.

อุ๊ยตาย.

มันเกิดขึ้นได้อย่างไร

แฮ็กเกอร์หรือที่เรียกว่า Impact Team สามารถรับข้อมูลส่วนตัวจากทั้งผู้ใช้และเจ้าของเว็บไซต์และบอกว่าพวกเขาจะเผยแพร่ข้อมูลเว้นแต่ Avid Life Media (ALM) ซึ่งเป็น บริษัท แม่ของแมดิสันจะปิดเว็บไซต์ต่าง ๆ แฮกเกอร์อ้างว่า ALM ตั้งใจหลอกลวงลูกค้าโดยไม่เพียง แต่สร้างโปรไฟล์ปลอม แต่ยังปฏิเสธที่จะลบโปรไฟล์ที่มีอยู่เดิม.

ALM ไม่ปฏิบัติตาม.

แฮกเกอร์ตอบโต้ด้วยการปล่อยข้อมูลมากกว่า 10GB ในเดือนกรกฎาคมจากนั้น 20GB ในสองครั้งในเดือนสิงหาคม ในขณะที่ชุดแรกของข้อมูลประกอบด้วยข้อมูลส่วนตัวของผู้ใช้ชุดงานล่าสุดมุ่งเน้นที่ ALM และพนักงาน.

การเปิดเผยของกระดูกหนาว

ข้อมูลใหม่ไม่ดี ตอนนี้นักข่าวมีเวลาพอที่จะรับมือกับการทิ้งข้อมูลล่าสุดการเปิดเผยที่น่าตกใจกำลังมาถึงแล้วรวมถึงข้อเท็จจริงที่ว่าผู้ใช้เพศหญิงส่วนใหญ่ของแอชลีย์เมดิสันเป็นของปลอม.

แอชลีย์เมดิสัน hotdogs แมว“ ผู้หญิงที่แอชลีย์เมดิสันต้องรู้สึกอย่างไรจริง ๆ ” โดยผู้ใช้ Reddit Dracula_in_Auschwitz

ยิ่งแย่ไปกว่านั้นในตอนนี้มันเห็นได้ชัดว่า ALM อย่างเจ็บปวดไม่เพียง แต่ตระหนักถึงจุดอ่อนด้านความปลอดภัยเท่านั้น แต่พวกเขาไม่ได้ทำอะไรเพื่อแก้ไข.

หาก บริษัท ขนาดใหญ่ไม่ได้ทำตามขั้นตอนที่เหมาะสมเพื่อรักษาความปลอดภัยข้อมูลส่วนตัวของคุณใครจะทำ?

ทำไมคุณควรกังวล

แม้ว่าคุณจะไม่ได้เชื่อมต่อกับแฮ็คแอชลีย์เมดิสันเป็นการส่วนตัวคุณก็ยังสามารถมีส่วนร่วมได้ นั่นเป็นเพราะบัญชีจำนวนหนึ่งที่ลงทะเบียนนั้นกระทำภายใต้ชื่อและอีเมลของคนอื่น และในบันทึกย่อที่แตกต่างกันโดยสิ้นเชิง แต่ก็ยังน่าตกใจอย่างยิ่ง บริษัท รวบรวมข้อมูลกำลังรวบรวมข้อมูลที่รั่วไหลออกมาและใช้เพื่อขายให้กับ บริษัท อื่น ๆ.

บทเรียนเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต

ในขณะที่ข้อมูลบัตรเครดิตชื่อรูปถ่ายและที่อยู่อีเมลของผู้ใช้ถูกรั่วไหลรหัสผ่านของพวกเขาขอบคุณถูกแฮช.

น่าเสียดายที่รหัสผ่านเหล่านี้มีจำนวนน้อยมากจนแทบไม่มีใครสามารถทำลายได้ เพียงแค่ถามผู้เชี่ยวชาญด้านความปลอดภัย Dean Pierce ซึ่งรายงานว่ามีการถอดรหัสรหัสผ่านของแอชลีย์เมดิสันมากกว่า 4,000 รหัสในเวลาเพียงไม่กี่วัน รหัสผ่านที่พบบ่อยที่สุดสองรหัส “ 123456” และ“ รหัสผ่าน”

เราจะปล่อยให้นั่งเป็นเวลาหนึ่งนาที …

เรื่องตลกทั้งหมด, แอชลีย์เมดิสันแฮ็คนั้นน่ากลัว – ไม่เพียงเพราะมันแสดงให้เห็นว่าโดเมนที่เรียกว่า“ ความปลอดภัยสูง” นั้นมีความเสี่ยงเพียงใด แต่ยังเป็นเพราะมันทำให้เกิดช่องโหว่พื้นฐาน: ผู้คนยังไม่รู้วิธีสร้างรหัสผ่านที่แข็งแกร่ง.

“ ไม่มีใครดูอยู่”

ในการสัมภาษณ์เมนบอร์ดเมื่อเร็ว ๆ นี้แฮกเกอร์เปิดเผยอย่างเปิดเผยเกี่ยวกับความง่ายในการเจาะเว็บไซต์ ตามที่พวกเขา“ ไม่มีใครดู ไม่มีความปลอดภัย”

ในการสัมภาษณ์เดียวกันพวกเขายังกล่าวถึงการเก็บอีเมลของพนักงานมูลค่า 300GB และเอกสารสำคัญอื่น ๆ ซึ่งหมายความว่านี่อาจเป็นเพียงจุดเริ่มต้นของปัญหาทางการเงินและกฎหมายสำหรับ ALM.

หลีกเลี่ยงการรับ F * cked

ดังนั้นเราสามารถเรียนรู้อะไรจากทั้งหมดนี้ สองสิ่ง. ขั้นแรกตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านที่ปลอดภัย (เราขอแนะนำให้ใช้รหัสผ่านที่สร้างแบบสุ่ม) และประการที่สองไซต์ใด ๆ ไม่ว่าใหญ่จะมีช่องโหว่ดังนั้นสิ่งสำคัญคือคุณต้องใช้มาตรการป้องกันที่เหมาะสม ความปลอดภัย.

ครั้งต่อไปที่คุณคิดถึงการใช้ชื่อสุนัขเป็นรหัสผ่านให้คิดอีกครั้ง.

เรื่องอื้อฉาวของแอชลีย์เมดิสันอาจเป็นสิ่งที่กระตุ้นให้ บริษัท ต่าง ๆ หันมาปรับปรุงความปลอดภัยด้านไอทีของพวกเขาได้หรือไม่? แสดงความคิดเห็นและแจ้งให้เราทราบว่าคุณคิดอย่างไร.