Bạn có thể biết rằng Ashley Madison, một trang web hẹn hò trực tuyến "kín đáo" chủ yếu nhắm vào các cặp vợ chồng lừa dối, gần đây đã bị tấn công. Trang web đã gây ra tranh cãi trong nhiều năm, phần lớn là do chạy các quảng cáo như sau:
Các tin tặc, những người tự gọi mình là "Nhóm tác động" đang đe dọa tiết lộ dữ liệu của hàng triệu người dùng (bao gồm cả việc xâm phạm hình ảnh và thông tin cá nhân) nếu trang web không bị gỡ xuống bởi công ty mẹ của nó, Avid Media Life, công ty sở hữu một số của các trang web kết nối khác.
Động cơ của vụ hack dường như là một sự phản đối về mặt đạo đức đối với hoạt động của chính trang web, mặc dù thật là ngây thơ nếu tính ra khả năng mục tiêu thực sự là tống tiền và các tin tặc chỉ đơn giản là cố gắng làm nhầm lẫn vấn đề.
Tất cả 37 triệu người dùng có thể bị ảnh hưởng, cũng như bất kỳ người dùng trước đây - bao gồm cả những người đã xóa tài khoản của họ. AML đã tuyên bố công khai rằng cuộc điều tra nội bộ của họ đang diễn ra và họ tin rằng họ biết rõ ai đứng sau vụ hack. Theo Giám đốc điều hành AML Noel Biderman,
“Chúng tôi đang ở trước ngưỡng cửa [xác nhận] ai mà chúng tôi tin là thủ phạm và rất tiếc điều đó có thể đã kích hoạt xuất bản hàng loạt này [...] Tôi có hồ sơ của họ ngay trước mặt tôi, tất cả thông tin công việc của họ. Đó chắc chắn là một người ở đây không phải là nhân viên nhưng chắc chắn đã chạm vào các dịch vụ kỹ thuật của chúng tôi. ”
Cho đến nay, mức độ bao phủ của vấn đề này vẫn còn ít, tốt, hãy gọi nó là vấn đề khó khăn. Có một cảm giác chung rằng đây không phải là một vấn đề nghiêm trọng và thậm chí là một mức độ hỗ trợ cho hacker, kể cả từ các ấn phẩm lớn như Daily Mail. Nói chung, ý nghĩa là các nạn nhân của vụ hack đã nhận được những gì sắp đến với họ. Hôm nay, tôi muốn nói về lý do tại sao phản ứng này là vô trách nhiệm và bỏ lỡ một vấn đề lớn hơn nhiều mà chúng ta nên quan tâm.
Hậu quả Phức tạp
Hai ngày trước, một người đàn ông tự xưng là người đồng tính Ả Rập Xê Út đã đăng lên Reddit để nhờ giúp đỡ. Với tư cách là người dùng Ashley Madison, anh ta sẽ phải đối mặt với sự hành quyết nếu tên và ảnh của anh ta (một số trong đó mô tả hành vi quan hệ tình dục đồng giới) bị công khai. Nếu câu chuyện của anh ấy là sự thật, anh ấy không hề đơn độc:bản chất ẩn danh, kín đáo của các trang web như Ashley Madison rõ ràng là hấp dẫn những người đồng tính, đặc biệt là ở các khu vực pháp lý nơi tình dục đồng tính bị hình sự hóa. Đã có những vụ hành quyết vì đồng tính luyến ái trong năm nay. Trên thực tế, Ả Rập Xê-út đã đẩy mạnh các vụ hành quyết trong năm nay, gọi đó là 'sự hợp lý hóa hệ thống tư pháp.'
Người dùng Reddit ẩn danh đã đăng,
"Tôi đến từ một đất nước mà đồng tính luyến ái phải chịu án tử hình. Tôi đã học ở Mỹ vài năm trước và sử dụng Ashley Madison trong thời gian đó. Tôi độc thân, nhưng đã sử dụng nó vì tôi là người đồng tính; tình dục đồng tính bị trừng phạt bằng cái chết trong nhà của tôi đất nước nên tôi muốn giữ cho các mối quan hệ của mình cực kỳ kín đáo. Tôi chỉ sử dụng AM để móc nối với những gã độc thân. [...] TÔI SẼ BỊ GIẾT, BỊ XÉT ĐOÁN HOẶC BỎ LỠ. VÀ TÔI KHÔNG CÓ GÌ SAI. "
Điều này thật kinh hoàng, nhưng những người đồng tính sử dụng Ashley Madison không phải là những người duy nhất không phù hợp với câu chuyện 'nhận được những gì họ xứng đáng'. Còn về các khu vực pháp lý nơi ly hôn là bất hợp pháp? Còn đối với những mối quan hệ lạm dụng, trong đó người phối ngẫu có thể không cảm thấy an toàn về thể chất để yêu cầu ly hôn? Điều gì về những người đã tạo một tài khoản, nhưng cuối cùng lại chọn không thực hiện với nó? Tất cả những người này có xứng đáng được ra ngoài không? Bởi vì nếu thông tin này được công bố công khai, họ sẽ.
Trong tuyên ngôn của tin tặc, họ không mấy thiện cảm với hoàn cảnh của hàng triệu người dùng trang web,
“Thật tệ cho những người đàn ông đó, họ đang lừa dối những chiếc túi bẩn và không có quyền quyết định như vậy [...] Với hơn 37 triệu thành viên, chủ yếu đến từ Hoa Kỳ và Canada, một tỷ lệ phần trăm dân số đáng kể sắp phải trải qua một ngày tồi tệ, bao gồm nhiều người giàu có và quyền lực. ”
Rõ ràng, không chắc rằng các tin tặc đã suy nghĩ cụ thể về những tình huống này khi họ viết điều đó - nhưng đó chính xác là vấn đề. Những tin tặc này là những người cảnh giác, không phải là người bảo vệ có trách nhiệm đối với dữ liệu được giao phó để thực hiện phán quyết tốt. Họ không bao giờ được tin cậy với tất cả thông tin nhạy cảm này và vì lý do chính đáng!
Nghe về vụ hack này và nói 'tốt cho họ' là thiếu điểm. Câu chuyện ở đây không phải là về việc những kẻ gian lận bị loại ra, mà là về việc các công ty mà chúng ta tin tưởng tôn trọng quyền riêng tư của chúng ta đến mức nào. Ashley Madison đã thất bại trong nghĩa vụ bảo vệ quyền riêng tư của người dùng - trên một quy mô khổng lồ. Và họ không phải là những người duy nhất.
Mô hình của sự bỏ bê
Vào cuối tháng 5, một hacker đã giành được quyền truy cập vào cơ sở dữ liệu của Adult Friend Finder, một trang web kết nối - bị cáo buộc đã tống tiền trang này với giá 100.000 USD và đăng dữ liệu lên mạng. Đáp lại, một hacker khác tên là Andrew Auerenheimer đã bắt đầu tìm kiếm các nhân vật của công chúng một cách ngẫu nhiên trên Twitter, bao gồm các chi tiết về thói quen tình dục của họ. Những người ra ngoài bao gồm một nhân viên FAA, và một chỉ huy Học viện Cảnh sát Washington. Thông tin về hơn 3,5 triệu người dùng được cung cấp miễn phí trực tuyến. Và, tôi nhấn mạnh, đây không phải là một trang web 'gian lận'. Những người này, phần lớn, không làm gì sai - nhưng họ vẫn thấy mình bị sỉ nhục một cách công khai.
Không chỉ có hai trang web này. Chỉ hai tháng trước, một blogger có tên Mircea Popescu nhận thấy rằng trang web hẹn hò theo định hướng tôn sùng FetLife đã không bảo vệ chính xác cơ sở dữ liệu của mình khỏi người dùng bên ngoài, cho phép bất kỳ ai có kiến thức mã hóa cơ bản khai thác nó và thu thập một danh sách tổng thể của tất cả các hồ sơ. , hình ảnh và video. Popescu đã sử dụng điều này để tạo ra thứ mà ông gọi là "FetLife Meatlist" [Đã xóa URL bị hỏng] - danh sách hàng nghìn người dùng Fetlife nữ dưới 30 tuổi, nhằm mục đích xấu hổ nơi công cộng.
Trớ trêu thay, đây là lần thứ hai tôi gặp Popescu trong bài viết của mình. Popescu là thành viên của một nhóm tự gọi mình là "Lãnh chúa Bitcoin", người đã phản đối việc tăng kích thước khối Bitcoin cần thiết vì một số lý do hết sức ngớ ngẩn và thiển cận. Tôi nhớ mình đã nghĩ rằng anh ấy đặc biệt là sự kết hợp xấu xí giữa hoang tưởng, tự ái và xấu tính. Bây giờ tôi cảm thấy phần nào được minh oan cho đánh giá đó và hài lòng hơn một chút khi blog của anh ấy dường như đã ngừng hoạt động trong mớ hỗn độn tiếp theo.
Hãy tin tôi:không có gì có giá trị bị mất.
Tuy nhiên, một lần nữa, việc tập trung vào động cơ của hacker (mặc dù có thể là xấu xa) là thiếu sót. Những kẻ lừa đảo và mạng xã hội nối tiếp, giống như màu sắc của chúng, là những thứ gây xao nhãng khỏi câu chuyện thực ở đây, đó là mức độ sâu sắc mà các trang web này đã không cung cấp ngay cả bảo mật máy tính cơ bản và cần thiết nhất.
FetLife khoe trong tài liệu quảng cáo của họ rằng họ có "Fetish để bảo mật" và nhấn mạnh việc họ sử dụng SSL. Lớp cổng bảo mật là một tiêu chuẩn trên toàn web, được sử dụng trên thực tế mọi trang web và trình duyệt của người dùng của họ. Trong thực tế, bất kỳ ai có kiến thức cơ bản về kịch bản web đều có thể (một cách hợp pháp!) Có thể thu thập mọi thông tin từ trang web của FetLife, vì họ không gặp khó khăn gì để bảo vệ nó. Ashley Madison và Công cụ tìm bạn dành cho người lớn mắc các tội bảo mật tương tự.
Các trang web này (và có thể là nhiều trang khác vẫn chưa được đưa ra ánh sáng) đã được thực hiện một cách cẩu thả ngoài sự tin tưởng, do tính nhạy cảm của thông tin mà họ xử lý. Chia sẻ quan điểm và đưa ra phán xét về đời sống tình dục của nạn nhân sẽ không giải quyết được vấn đề này ..
Bạn có bị ảnh hưởng bởi các cuộc tấn công của các trang web hẹn hò trực tuyến này không? Lo ngại về bảo mật thông tin cá nhân của chúng tôi trực tuyến? Cuộc thảo luận bắt đầu trong phần bình luận!