Có một từ tiếng Đức mà tôi yêu thích:Schadenfreude. Đó là một trong những từ kỳ lạ không thực sự có bản dịch sang tiếng Anh trực tiếp, nhưng đại khái nó có nghĩa là lấy niềm vui trước bất hạnh của người khác. Về cơ bản, nó mô tả cảm giác của tôi về những gì đang xảy ra với Ashley Madison gần đây.
Ashley Madison, đối với những người chưa biết, là một trang web hẹn hò tập trung vào việc tạo điều kiện cho các cuộc tình ngoài hôn nhân. Nó có thể được coi là Facebook của lừa đảo, với hơn 37 triệu người đăng ký ngoại tình. Các trang web hẹn hò cũng thường xảy ra như vậy, phần lớn người đăng ký của họ (từ 90 đến 95%) là nam giới.
Đây là nơi bắt đầu của Schadenfreude. Gần đây, họ đã bị Impact Team - một nhóm tin tặc không rõ danh tính - tấn công - những người đe dọa sẽ làm rò rỉ toàn bộ cơ sở dữ liệu của họ trừ khi trang web gian lận (và các trang web đồng hành được thành lập trên Men and Cougar Life) bị đóng cửa.
Avid Life Media, công ty sở hữu Ashley Madison, đã từ chối tuân thủ. Sáng sớm nay, 9GB dữ liệu từ trang web đã được chuyển sang một trang web Tor darknet. Nó chứa mọi thứ . Không chỉ tên người dùng và email, mà còn cả email nội bộ, tài liệu công ty về sở thích tình dục, dữ liệu tiểu sử và thậm chí cả vị trí GPS. Rất tiếc .
Nếu bạn bị cuốn vào vụ rò rỉ Ashley Madison, hãy cho phép tôi bày tỏ một haw haw chân thành và giống Nelson Muntz . Tôi phải thừa nhận rằng, tôi không thông cảm cho lắm. Tuy nhiên, với tư cách là một người viết về bảo mật, tôi cảm thấy có trách nhiệm phải nói với bạn một số điều.
Thay đổi mật khẩu của bạn
Ashley Madison đã được sở hữu toàn diện. Không có cách nào thoát khỏi điều đó. Nhưng tôi nên ghi công cho họ vì đã có một số thủ tục bảo mật khá hợp lý.
Mật khẩu nói riêng đã bị xáo trộn bằng cách sử dụng bcrypt; một trong những thuật toán băm một chiều, an toàn nhất. Đặc biệt, thật tuyệt khi thấy họ không lưu trữ mật khẩu ở dạng bản rõ hoặc thuật toán băm MD5 gần như vô dụng.
Lượng sức mạnh tính toán tuyệt đối cần thiết để phá vỡ mật khẩu bcrypt là rất lớn. Điều đó có nghĩa là nếu bạn sử dụng một mật khẩu phức tạp, an toàn thì khả năng nó được giải mã là tương đối thấp. Nhưng nếu bạn sử dụng mật khẩu phổ biến hoặc mật khẩu yếu, bạn nên mong đợi mật khẩu của mình sẽ sớm được công khai.
Dù bằng cách nào, bạn nên thay đổi mật khẩu của mình trên bất kỳ trang web nào mà bạn đã sử dụng mật khẩu Ashley Madison của mình và không bao giờ sử dụng lại mật khẩu đó.
Nghĩ về thẻ tín dụng
Bao gồm trong kết xuất dữ liệu là hồ sơ của các giao dịch tài chính có từ năm 2007. Chúng bao gồm tên, địa chỉ đường phố, email, số tiền đã thanh toán, nhưng không phải toàn bộ số thẻ tín dụng. Mỗi bản ghi này chứa một số gồm bốn chữ số mà phần lớn được giả định là mã giao dịch hoặc bốn số thẻ tín dụng cuối cùng.
Điều này tự nó không phải là vấn đề quá lớn. Bạn không thể làm gì nhiều với bốn chữ số cuối cùng của thẻ tín dụng. Nhưng một số công ty làm cho phép bạn xác minh danh tính của mình với nó.
Bạn có thể nhớ vào năm 2012 khi nhà báo Mat Honan của chuyên mục Wired đã loại bỏ toàn bộ cuộc sống kỹ thuật số của mình. Mọi thứ từ thư Apple của anh ấy, đến tài khoản Google của anh ấy. Ngay cả Macbook và iPhone của anh ấy cũng bị xóa từ xa.
Điều này có thể thực hiện được vì Apple cho phép mọi người xác thực chỉ bằng địa chỉ thanh toán và bốn chữ số cuối cùng của thẻ tín dụng đã đăng ký.
Nó có thể là một chút hoang tưởng. Chết tiệt, tôi thường bị buộc tội như vậy. Nhưng nếu tôi vướng vào vụ hack Ashley Madison, tôi sẽ ngay lập tức hủy thẻ của mình và tách thẻ khỏi bất kỳ tài khoản trực tuyến nào của tôi.
Mong đợi Bị trừng phạt
Ở đây, tôi thực sự muốn nhấn mạnh một điều gì đó. Nếu bạn bị bắt trong vụ hack Ashley Madison, bạn sẽ nhận ra rằng chi tiết riêng tư, thân mật về cuộc sống và sở thích tình dục của bạn đã được công khai. Những gì đã từng là cá nhân giờ đây đã được mở ra cho cả thế giới nhìn thấy. Đó chỉ là điều bạn phải giải quyết.
Điều đáng nói là trước đây, khi các trang web hẹn hò bị tấn công, điều đó dẫn đến việc người dùng bị troll mạnh mẽ và triệt để, và cuộc sống kỹ thuật số của họ bị đảo lộn.
Khi những người từ chối 4chan tấn công một mạng xã hội không tên của Cơ đốc nhân vào năm 2009, họ đã có thể thoát khỏi bằng email và mật khẩu. Sau đó, chúng được sử dụng để truy cập vào các tài khoản Facebook, nơi các tin tặc sau đó đã đăng các tin nhắn tục tĩu, phân biệt chủng tộc hoặc dâm ô để làm xấu mặt chủ sở hữu.
Khi đó tôi không đồng ý với điều đó, và bây giờ tôi sẽ không đồng ý với điều đó. Điều đó nói rằng, sẽ không ngạc nhiên nếu điều gì đó tương tự xảy ra lần này.
Theo CSO Online, khoảng 14.000 email của chính phủ và quân đội Mỹ đã được tìm thấy trong bãi rác. Nhật báo Anh The Telegraph cho biết có số điểm của .gov.uk email. Nếu bạn là một trong số họ, đừng ngạc nhiên nếu bạn nhúng tay vào nước sôi lửa bỏng với nhà tuyển dụng của mình.
Hiện tại, tỷ lệ cược là khá cao rằng có một số vụ hack lá cải đang tìm kiếm thông qua bãi rác bị rò rỉ, có thể là với sự giúp đỡ của một người biết SQL. Họ sẽ tìm kiếm những người nổi tiếng và chính trị gia. Nếu bạn là người của công chúng và sử dụng Ashley Madison, bạn có thể mong đợi sẽ bị sỉ nhục một cách triệt để và công khai.
Mặc dù, như chúng ta đã thấy gần đây với Gawker, đó có lẽ không phải là điều tốt.
Như bất kỳ ai đã đọc So You've Been Publicly Shamed tuyệt vời của Jon Ronson (hoặc, về vấn đề đó, đã xem bài nói chuyện TED mới nhất của anh ấy) đều biết, tất cả chúng ta đều có chung một khả năng đáng kinh ngạc đối với sự phẫn nộ tập thể và sự xấu hổ trước công chúng.
Bắt đầu sửa đổi
Nếu bạn đang sử dụng Ashley Madison, có thể nói rằng bạn có thể đang có một chút nước nóng ở nhà. Đó là tin xấu đối với bạn, nhưng lại là tin tuyệt vời đối với một số người khác:
Đầu tiên, bạn nên xin lỗi. Nếu người yêu của bạn không nói chuyện với bạn, có thể gửi cho cô ấy một lời xin lỗi qua email. Có lẽ bạn có thể lấy một chiếc lá trong cuốn sách của Robin Thicke và viết cho cô ấy cả một album.
Hoa cũng là một sự đặt cược an toàn. Có thể bạn sẽ không đủ tiền mua 1-800 gói Ashley Madison của 1-800 Flowers , nhưng bạn vẫn có thể gửi một bó hoa và thiệp chu đáo từ iPhone của mình.
Nếu điều đó không hiệu quả và bạn phải dọn ra khỏi nhà trong vài ngày, hãy xem 10 công cụ tìm kiếm khách sạn tìm kiếm này.
Nó sẽ trở nên lộn xộn hơn
Tại thời điểm viết bài, bãi rác Ashley Madison đã hoạt động trực tuyến được khoảng 12 giờ. Vẫn còn rất sớm. Tôi dự đoán rằng trong tuần tới, chúng ta sẽ chứng kiến nhiều sự bối rối trước công chúng. Nhiều cuộc hôn nhân đã kết thúc và sự nghiệp bị gián đoạn. Nó sẽ trở nên lộn xộn, thực sự.
Hiện tại, chúng tôi đã thấy các trang web hỗ trợ truy cập vào dữ liệu bị rò rỉ. Có ashmadlookup.com, đơn giản là xác nhận xem email có trong cơ sở dữ liệu hay không.
Ngoài ra còn có hasibeenpwned.com, những người đang thực hiện một cách tiếp cận hơi khác. Tại đây, dữ liệu chỉ có thể truy cập được đối với những người đã xác minh địa chỉ email của họ với họ, do tính chất cực kỳ nhạy cảm của dữ liệu.
Vậy Impact Team có lời khuyên nào cho bạn?
“Tìm thấy chính mình trong đây? Đó là ALM đã làm bạn thất bại và nói dối bạn. Khởi tố họ và yêu cầu bồi thường thiệt hại. Sau đó, tiếp tục cuộc sống của bạn. Học bài học của bạn và sửa đổi. Bây giờ xấu hổ lắm, nhưng bạn sẽ vượt qua nó. "
Bạn không thể tranh luận với điều đó. Ashley Madison đã thất bại một cách có hệ thống trong việc bảo vệ khách hàng của họ. Tôi không nghi ngờ rằng họ sẽ phải hầu tòa trong những tháng tới.
Dành cho bạn
Bạn có bị ảnh hưởng bởi vụ vi phạm Ashley Madison không? Bạn có biết ai đó đã từng? Bạn muốn nói về nó? Hãy gửi cho tôi một bình luận bên dưới và chúng ta sẽ trò chuyện.
Tín dụng ảnh:Phím trên bàn phím (Intel Free Press), Tôi nên có bao nhiêu thẻ tín dụng? (Mighty Travels)