Ashley Madison Leak No Big Deal? Think Again

Discreet online datingsite Ashley Madison (voornamelijk gericht op vals spelende echtgenoten) is gehackt. Dit is echter een veel ernstiger probleem dan in de pers is verbeeld, met aanzienlijke gevolgen voor de gebruikersveiligheid.

Discreet online datingsite Ashley Madison (voornamelijk gericht op vals spelende echtgenoten) is gehackt.  Dit is echter een veel ernstiger probleem dan in de pers is verbeeld, met aanzienlijke gevolgen voor de gebruikersveiligheid.
Advertentie

Wellicht weet je dat Ashley Madison, een "discrete" online datingsite Online Dating: Mannen krijgen het niet en vrouwen begrijpen niet Online Dating: Mannen begrijpen het niet en vrouwen begrijpen het niet Doe online datingwebsites werken ? Het is tijd voor een openhartige discussie! Wat ik leerde van interviews was dat online daten even pijnlijk is voor mannen en vrouwen, maar om heel verschillende redenen. Meer lezen dat voornamelijk is gericht op het vreemdgaan van echtgenoten, is onlangs gehackt. De site heeft jarenlang controverses gegenereerd, grotendeels door het uitvoeren van advertenties zoals deze:

De hackers, die zichzelf 'The Impact Group' noemen, dreigen gegevens vrij te geven over miljoenen gebruikers (inclusief compromitterende afbeeldingen en persoonlijke gegevens) als de site niet wordt verwijderd door Avid Media Life, een moederbedrijf met een nummer van andere aansluitingssites.

Het motief voor de hack lijkt een moreel bezwaar te zijn tegen de activiteiten van de site zelf, hoewel het naïef zou zijn om uit te gaan van de mogelijkheid dat het echte doel chantage is. Wat motiveert mensen om computers te hacken? Hint: Geld Wat motiveert mensen om computers te hacken? Hint: Money Criminals kunnen technologie gebruiken om geld te verdienen. Je weet dit. Maar je zou verbaasd zijn hoe vernuftig ze kunnen zijn, van het hacken en doorverkopen van servers tot het opnieuw configureren van hen als lucratieve Bitcoin-mijnwerkers. Lees meer en de hackers proberen eenvoudigweg het probleem te verwarren.

Alle 37 miljoen gebruikers kunnen worden getroffen, evenals eerdere gebruikers, inclusief degenen die hun account hebben verwijderd. AML heeft publiekelijk verklaard dat hun interne onderzoek aan de gang is, en zij geloven dat ze een goed idee hebben wie er achter de hack zit. Volgens AML CEO Noel Biderman,

"We staan ​​voor de deur van het [bevestigen] van wie we denken dat het de schuldige is, en helaas heeft dat misschien geleid tot deze massapublicatie [...] Ik heb hun profiel recht voor me, al hun werkreferenties. Het was absoluut een persoon hier die geen werknemer was maar zeker onze technische diensten had aangeraakt. "

Tot nu toe is de berichtgeving over dit onderwerp een beetje, nou, noem maar op. Er is een algemeen gevoel dat dit geen serieus probleem is, en zelfs een mate van ondersteuning voor de hacker, inclusief grote publicaties zoals de Daily Mail. Het gevoel is in het algemeen dat de slachtoffers van de hack hebben gekregen wat hen te wachten stond. Vandaag zou ik willen praten over waarom deze reactie onverantwoordelijk is en mist een veel groter probleem waar we ons zorgen over moeten maken.

Complexe repercussies

Twee dagen geleden plaatste een man die beweerde een homo-Saudiër te zijn die naar Reddit werd gestuurd om hulp. Als gebruiker van Ashley Madison wordt hij geconfronteerd met executie als zijn naam en foto's (waarvan sommige handelingen van homoseksuele seks weergeven) openbaar worden. Als zijn verhaal waar is, is hij verre van alleen: de anonieme, discrete aard van sites als Ashley Madison spreekt duidelijk tot homoseksuelen, vooral in rechtsgebieden waar homoseks wordt gecriminaliseerd. Er zijn dit jaar al executies voor homoseksualiteit geweest. Saoedi-Arabië heeft dit jaar zijn executies opgevoerd en noemde het een 'stroomlijning van het rechtssysteem'.

De anonieme Reddit-gebruiker gepost,

"Ik kom uit een land waar homoseksualiteit de doodstraf kent. Ik studeerde de laatste jaren in Amerika en gebruikte Ashley Madison in die tijd. Ik was vrijgezel, maar gebruikte het omdat ik homo ben; homoseks is strafbaar met de dood in mijn thuisland, dus ik wilde mijn aansluitingen uiterst discreet houden. Ik heb alleen AM gebruikt om contact te maken met alleenstaande jongens. [...] IK BEN GEWONNEN OM TE WORDEN GEDOOD, VERTRAAGD OF GEVRAAGD. EN IK HEB NIETS VERKEERD. "

Dit is gruwelijk, maar homoseksuele gebruikers van Ashley Madison zijn niet de enige mensen die niet passen in het verhaal 'krijgen wat ze verdienen'. Hoe zit het met rechtsgebieden waar echtscheiding illegaal is? Hoe zit het met misbruikrelaties? Deze app kan mensen helpen die onrechtmatige relaties hebben en op discrete wijze hulp zoeken. Deze app kan mensen helpen die onrechtmatige relaties hebben. Discreet hulp bieden Aspire News is eigenlijk geen nieuwslezer, maar een slim vermomde app om mensen te helpen die vastzitten in onrechtmatige relaties. Meer lezen, waar een echtgenoot zich fysiek niet veilig voelt om een ​​echtscheiding aan te vragen? Hoe zit het met mensen die een account hebben aangemaakt, maar er uiteindelijk voor hebben gekozen om er niet mee door te gaan? Verdienen al deze mensen zich om buitengesloten te worden? Want als deze informatie openbaar wordt vrijgegeven, zullen ze dat wel zijn.

In het manifest van de hackers zijn ze minder dan sympathiek voor de benarde toestand van de miljoenen gebruikers van de site,

"Jammer voor die mannen, ze zijn viezerikken en verdienen zo'n discretie niet [...] Met meer dan 37 miljoen leden, voornamelijk uit de VS en Canada, staat een aanzienlijk percentage van de bevolking op het punt een zeer slechte dag te hebben, waaronder veel rijke en krachtige mensen. "

Het is duidelijk dat het onwaarschijnlijk is dat de hackers specifiek aandacht hebben besteed aan deze situaties toen ze dat schreven - maar dat is precies het probleem. Deze hackers zijn vigilantes, geen verantwoordelijke bewakers van gegevens die zijn toevertrouwd om gezond verstand uit te oefenen. Ze werden nooit vertrouwd met al deze gevoelige informatie, en om een ​​goede reden!

Horen over deze hack en 'goed voor ze zeggen', mist het punt. Het verhaal gaat hier niet over valsspelers die worden uitgesloten, het gaat erom hoe weinig bedrijven die we vertrouwen onze privacy respecteren. Ashley Madison faalde in hun verplichting om de privacy van hun gebruikers te beschermen - op een kolossale schaal. En ze zijn niet de enigen.

Een patroon van verwaarlozing

Eind mei kreeg een hacker toegang tot de database van Adult Friend Finder, een aansluitingssite - naar verluidt de site chanteren voor $ 100.000 en de gegevens online plaatsen. Als reactie hierop begon Andrew Auerenheimer, een andere hacker, op willekeurige wijze openbare figuren uit te geven, inclusief details over hun seksuele gewoonten. Het ging onder meer om een ​​medewerker van de FAA en een bevelhebber van de politiecommandant in Washington. De informatie over meer dan 3, 5 miljoen gebruikers is gratis online beschikbaar. En, ik benadruk, dit is geen 'vals spelen' website. Deze mensen deden voor het grootste deel niets verkeerd - en toch worden ze sowieso publiekelijk vernederd.

Het zijn niet alleen deze twee sites. Slechts twee maanden geleden merkte een blogger die de naam Mircea Popescu heette dat de fetish-georiënteerde datingsite FetLife zijn database niet correct beschermde tegen externe gebruikers, waardoor iedereen met basiscoderingskennis kon leren Programmeren zonder al de stress Leren Programmeren zonder al de stress Misschien heb je besloten om te blijven programmeren, of het nu voor een carrière is of gewoon als een hobby. Super goed! Maar misschien begin je je overweldigd te voelen. Niet zo goed. Hier is hulp om uw reis te vergemakkelijken. Meer lezen om het te ontginnen en een hoofdlijst van alle profielen, afbeeldingen en video's te verzamelen. Popescu gebruikte dit om te creëren wat hij de "FetLife Meatlist" noemt - een lijst van duizenden vrouwelijke Fetlife-gebruikers jonger dan 30 jaar, voor doeleinden van publieke shaming.

Ironisch genoeg is dit de tweede keer dat ik Popescu in mijn schrijven tegenkom. Popescu is lid van een groep die zich 'De Bitcoin' noemt Hoe Bitcoins veilig, gemakkelijk en gratis te besteden en op te slaan Hoe Bitcoins veilig, gemakkelijk en gratis te besteden en te lezen Meer Lord, 'die tegen een noodzakelijke toename in de Bitcoin-blokgrootte voor enkele zeer dwaze en kortzichtige redenen. Ik herinner me dat ik dacht dat hij in het bijzonder een lelijke combinatie van paranoïde, narcistische en ronduit gemeen was. Ik voel me nu enigszins gerechtvaardigd in die beoordeling, en meer dan een beetje tevreden dat zijn blog lijkt te zijn afgesloten in de volgende puinhoop.

Vertrouw me: niets van waarde ging verloren.

Maar nogmaals, het focussen op de motieven van de hacker (hoe smerig ze ook zijn) mist het punt. Seriële rokkenkers en sociopaten, hoe kleurrijk ook, zijn afgeleid van het echte verhaal hier, dat is hoe diep deze sites hebben gefaald om zelfs de meest elementaire en noodzakelijke computerbeveiliging te bieden.

Screenshot 2015-07-26 om 3.50.59 uur

FetLife schept opscheppen in hun reclamemateriaal dat ze een "Fetish voor veiligheid" hebben, en benadrukken hun gebruik van SSL. Secure Socket Layer Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn wanneer het om persoonlijke gegevens gaat. Read More is een web-brede standaard, die wordt gebruikt door vrijwel elke website en de browsers van hun gebruikers. In werkelijkheid kan iedereen met een basiskennis van webscripting (legaal!) Alle informatie op de FetLife-website schrapen, omdat ze geen moeite hebben gedaan om het te beschermen. Ashley Madison en Adult Friend Finder maken zich schuldig aan soortgelijke beveiligingszonden.

Deze sites (en waarschijnlijk nog vele andere die nog niet aan het licht zijn gekomen) zijn onachtzaam nalatig geweest, gezien de gevoeligheid van de informatie die zij verwerken. Het delen van meningen en het beoordelen van het seksleven van de slachtoffers zal dit probleem niet oplossen.

Ben je getroffen door de hacks van deze online datingsites? Bezorgd over de veiligheid van onze persoonlijke informatie online? De discussie begint in de comments!

In this article