Er is een Duits woord waar ik van hou: Schadenfreude. Het is een van die rare woorden die niet echt een directe Engelse vertaling hebben, maar het betekent grofweg vreugde te putten uit het ongeluk van andere mensen. Het beschrijft in feite hoe ik me voel over wat er onlangs met Ashley Madison is gebeurd.
Ashley Madison, voor degenen die niet op de hoogte zijn, is een datingsite die zich richt op het faciliteren van buitenechtelijke zaken. Het kan worden gezien als de Facebook van flirten, met meer dan 37 miljoen geregistreerde, overspelige gebruikers. Zoals zo vaak het geval is bij datingwebsites, waren de overgrote meerderheid van hun abonnees (tussen 90 en 95 procent) mannen.
Hier komt de schadenfreude aan de orde. Onlangs werden ze gehackt door Impact Team - een overigens onbekende groep hackers - die dreigde hun hele database te lekken, tenzij de cheat-website (en bijbehorende sites: Established Men en Cougar Life) was gesloten.
Avid Life Media, eigenaar van Ashley Madison, weigerde te voldoen. Eerder deze ochtend werd 9 GB aan gegevens van de site op een Tor darknet-website gedumpt. Het bevatte alles . Niet alleen gebruikersnamen en e-mails, maar ook interne e-mails, seksuele voorkeuren van bedrijfsdocumenten, biografische gegevens en zelfs gps-locaties. Ouch .
Door een dump gaan ... Dit was geen database-hack. Dit was een volledige schaalweergave van het hele bedrijf. Domein hashes, interne documenten in overvloed.
- Dave Kennedy (ReL1K) (@HackingDave) 19 augustus 2015
Als je meegesleept bent in het lek van Ashley Madison, sta me toe een oprechte en Nelson Muntz-achtige hawk uit te drukken. Ik moet toegeven dat ik niet erg sympathiek ben. Maar toch, als veiligheidsjournalist voel ik me verplicht om u een paar dingen te vertellen.
Wijzig uw wachtwoorden
Ashley Madison was grondig en volledig in bezit. Daar ontkom je niet aan. Maar ik zou ze de eer moeten geven om een paar behoorlijk verstandige beveiligingsprocedures te hebben.
Vooral wachtwoorden waren versluierd met behulp van bcrypt; een van de meest veilige, unidirectionele hashing-algoritmen. In het bijzonder was het leuk om te zien dat ze geen wachtwoorden in leesbare tekst bewaarden, of het vrijwel nutteloze MD5 hash-algoritme. Wat deze MD5 Hash Stuff feitelijk betekent [Technologie verklaard] Wat al deze MD5 Hash Stuff eigenlijk betekent [Technologie verklaard] Hier is een volledige verlaging van MD5, hashing en een klein overzicht van computers en cryptografie. Lees verder .
De hoeveelheid pure rekenkracht die nodig is om een bcrypt wachtwoord te breken, is immens. Dat betekent dat als u een veilig, complex wachtwoord gebruikt, de kans dat het wordt gedecodeerd relatief klein is. Maar als u een algemeen of zwak wachtwoord gebruikt, moet u verwachten dat uw wachtwoord snel bekend wordt.
Hoe dan ook, u wordt geadviseerd om uw wachtwoorden te wijzigen op sites waar u uw Ashley Madison-wachtwoord hebt gebruikt en nooit meer te gebruiken.
Denk aan creditcards
Opgenomen in de gegevensdump waren records van financiële transacties die teruggaan tot 2007. Deze omvatten namen, straatadressen, e-mails, betaalde bedragen, maar niet volledige creditcardnummers. Elk van deze records bevat een viercijferig nummer waarvan wordt aangenomen dat het een transactiecode is of de laatste vier creditcardnummers.
Dit is op zich niet zo'n probleem. Er is niet veel wat u kunt doen met de laatste vier cijfers van een creditcard. Maar sommige bedrijven staan u toe om uw identiteit ermee te verifiëren.
Je zou je kunnen herinneren in 2012 toen Wired columnist Mat Honan zijn hele digitale leven uit de ingewanden had gehaald. Alles van zijn Apple-mail tot zijn Google-accounts. Zelfs zijn MacBook en iPhone werden op afstand gewist.
Dit werd mogelijk gemaakt omdat Apple mensen toestond om te authenticeren met alleen het factuuradres en de laatste vier cijfers van een geregistreerde creditcard.
Het is misschien een beetje paranoïde. Verdorie, ik ben er vaak van beschuldigd dat ik zo was. Maar als ik verstrikt raak in de hack van Ashley Madison, zou ik onmiddellijk mijn kaart annuleren en deze van een van mijn online accounts loskoppelen.
Verwacht gestraft te worden
Hier wil ik echt iets benadrukken. Als je in de Ashley Madison-hack verzeild bent geraakt, moet je je realiseren dat persoonlijke, intieme details over je leven en seksuele voorkeuren openbaar zijn gemaakt. Wat eens persoonlijk was, is nu open voor de wereld om te zien. Dat is gewoon iets waarmee je te maken hebt.
Het is de moeite waard om erop te wijzen dat wanneer dating-websites in het verleden zijn gehackt, dit er vervolgens in heeft geresulteerd dat de gebruikers krachtig en grondig zijn uitgedaagd en dat hun digitale leven ondersteboven is gekeerd.
Toen 4chan-bewoners in 2009 een niet bij naam genoemd christelijk sociaal netwerk hadden gehackt, konden ze opstijgen met e-mails en wachtwoorden. Deze werden vervolgens gebruikt om toegang te krijgen tot Facebook-accounts, waar de hackers vervolgens obscene, racistische of onzedelijke berichten plaatste om de eigenaren in verlegenheid te brengen.
Daar was ik het destijds niet mee eens, en ik ben het daar nu niet mee eens. Dat gezegd hebbende, zou het niet op afstand verrast zijn als er dit keer iets soortgelijks zou gebeuren.
Volgens CSO Online werden ongeveer 14.000 Amerikaanse overheids- en militaire e-mails in de stortplaats gevonden. Het Britse dagblad The Telegraph heeft gezegd dat er tientallen .gov.uk- e-mails waren. Als je een van hen was, wees dan niet verrast als je met je werkgevers in heet water staat.
Inmiddels zijn de kansen vrij hoog dat er tabloid-hacks zijn die door de gelekte dump sijpelen, waarschijnlijk met de hulp van iemand die SQL kent. Ze zijn op zoek naar beroemdheden en politici. Als u een openbare figuur bent en Ashley Madison gebruikt, kunt u verwachten dat u grondig en publiekelijk in ongenade wordt gelaten.
Hoewel, zoals we onlangs zagen met Gawker, What in the World is Up With Gawker? Wat is er in de wereld met Gawker? Gawker.com, de populaire roddelblog, stopte met publiceren gedurende twee dagen na het aftreden van Tommy Craggs en Max Read, over de verwijdering van een artikel dat Jordan Sargent vorige week schreef. Meer lezen, dat is waarschijnlijk geen goede zaak.
Elke media-uitlaat die woest door de Ashley Madison-stortplaats kamt, moet even pauzeren en aan Gawker denken.
- Aaron Sankin (@ASankin) 18 augustus 2015
Zoals iedereen die Jon Ronson's geweldige So You-schaamlap heeft gelezen (of trouwens zijn laatste TED-talkshow heeft gekend) weet, delen we allemaal een ongelooflijke capaciteit voor collectieve verontwaardiging en publieke shaming.
Begin met het maken van wijzigingen
Als je op Ashley Madison zat, kan je veilig zeggen dat je thuis waarschijnlijk in een beetje warm water zit. Dat is slecht nieuws voor u, maar goed nieuws voor een paar andere mensen:
De hack van Ashley Madison zal heel erg slecht zijn voor veel mensen. Geweldig voor echtscheidingsadvocaten en bloemisten!
- Matthew Hughes (@matthewhughes) 19 augustus 2015
Ten eerste moet je je verontschuldigen. Als uw significante ander niet met u spreekt, stuur haar dan misschien een verontschuldiging per e-mail. De kunst van de verontschuldiging: hoe u sorry kunt zeggen met een e-mail (en het meent) De kunst van de verontschuldiging: hoe u sorry kunt zeggen met een e-mail (en Bedoel het) We rotzooien allemaal, dus het vragen om vergeving is een belangrijke vaardigheid om te hebben. Apologiemails zijn niet eenvoudig. Zo zeg je sorry met een e-mail, terwijl je nog steeds oprecht bent. Lees verder . Misschien kun je een blad uit het boek van Robin Thicke nemen en haar een heel album schrijven.
Bloemen zijn ook een veilige gok. U kunt zich waarschijnlijk niet het 1-800 Flowers Ashley Madison-pakket veroorloven, maar u kunt nog steeds een doordacht boeket en een kaart sturen vanaf uw iPhone Forgot an Event? Stuur een snel kaartje of cadeau van je iPhone Een evenement vergeten? Stuur een snelle kaart of cadeau vanaf je iPhone In het digitale tijdperk heb je veel minder excuses om een belangrijke gebeurtenis te vergeten - maar als je dat doet, heb je ook veel meer mogelijkheden om het goed te maken! Lees verder .
Als dat niet werkt en je moet een paar dagen het huis verlaten, kijk dan eens naar deze 10 zoekmachines in het hotel. De beste hotelzoekmachines pakken geweldige deals als je op reis bent De beste hotelzoekmachines om geweldige aanbiedingen te krijgen Jij reist We zijn gaan zitten om online de beste hotelboekervaringen te zoeken. Degenen die het goedkoper, gemakkelijker en veiliger maken om een kamer te krijgen. Hier zijn onze definitieve top 10. Lees meer.
Het gaat gezonder worden
Op het moment van schrijven is de Ashley Madison-dump al ongeveer 12 uur online. Het zijn nog steeds erg vroege dagen. Ik voorspel dat we in de komende week veel meer publieke schaamte zullen zien. Er eindigden veel meer huwelijken en loopbanen werden verstoord. Het wordt inderdaad rommelig.
We hebben al sites gezien die de toegang tot de gelekte gegevens vergemakkelijken. Er is ashmadlookup.com, wat eenvoudig bevestigt of er een e-mail in de database zat.
Er is ook haveibeenpwned.com, die een iets andere benadering hanteren. Hier zijn de gegevens alleen toegankelijk voor degenen die hun e-mailadres hebben geverifieerd, vanwege de ongelooflijk gevoelige aard van de gegevens.
Welk advies heeft Impact Team voor u?
"Vind je jezelf hier? Het was ALM die jou in de steek liet en tegen je loog. Vervolge hen en eis schadevergoeding. Ga dan verder met je leven. Leer uw les en zorg dat u goed bent. Nu beschamend, maar je komt er wel overheen. "
Je kunt daar geen ruzie over maken. Ashley Madison heeft systematisch haar klanten niet kunnen beschermen. Ik twijfel er niet aan dat ze de komende maanden voor de rechter zullen komen.
Terug naar jou
Ben je beïnvloed door de breuk met Ashley Madison? Kent u iemand die was? Wil je erover praten? Stuur me een reactie hieronder en we zullen chatten.
Photo Credits: Keys on Keyboard (Intel Free Press), Hoeveel creditcards moet ik hebben? (Mighty Travels)