¿Preocupado por el truco de Ashley Madison? Usted debería ser

[ware_item id=33][/ware_item]

hacks ashley madison


Lo primero que ves cuando visitas a Ashley Madison, el sitio de adulterio de Internet, es una mujer que se lleva un dedo a los labios. Desafortunadamente, los sistemas de seguridad de mala calidad no fueron suficientes para mantener en secreto la información confidencial de Ashley, y los piratas informáticos robaron con éxito más de 33 millones de correos electrónicos, información de tarjetas de crédito y detalles de transacciones..

Ay.

Cómo pasó

Los piratas informáticos, conocidos como Impact Team, pudieron obtener datos privados de los usuarios y propietarios del sitio y dijeron que publicarían la información a menos que la empresa matriz de Madison, Avid Life Media (ALM), cerrara sus diversos sitios. Los piratas informáticos afirmaron que ALM estaba engañando intencionalmente a sus clientes no solo creando perfiles falsos sino también negándose a eliminar los existentes..

ALM no cumplió.

Los piratas informáticos respondieron lanzando más de 10 GB de datos en julio, y luego 20 GB en dos ocasiones distintas en agosto. Mientras que el primer lote de información contiene información privada de los usuarios, los últimos lotes se centran más en ALM y sus empleados.

Revelaciones escalofriantes

La nueva información no es buena. Ahora que los periodistas han tenido tiempo suficiente para revisar los últimos volcados de datos, revelan revelaciones sorprendentes, incluido el hecho de que la mayoría de las usuarias de Ashley Madison eran falsas.

ashley-madison-perritos calientes-gato“Cómo deben haberse sentido las pocas mujeres reales en Ashley Madison” por el usuario de Reddit Dracula_in_Auschwitz

Peor aún, ahora es dolorosamente obvio que ALM no solo era consciente de sus debilidades de seguridad, sino que no hicieron absolutamente nada para solucionarlo..

Si las grandes corporaciones no están tomando las medidas adecuadas para proteger su información privada, ¿quién lo hará??

Por qué deberías estar preocupado

Incluso si no está conectado personalmente con el hack de Ashley Madison, aún podría estar involucrado. Esto se debe a que un puñado de las cuentas registradas se realizaron con los nombres y correos electrónicos de otras personas. Y en una nota totalmente diferente pero aún totalmente aterradora, las empresas de agregación de datos actualmente están sorbiendo los datos filtrados y en realidad los están utilizando para vender a otras compañías.

Una lección de seguridad en internet

Mientras que la información de la tarjeta de crédito, los nombres, las fotos y las direcciones de correo electrónico de los usuarios se filtraron, sus contraseñas, afortunadamente, se cifraron.

Desafortunadamente, varias de estas contraseñas son tan débiles que prácticamente cualquiera puede romperlas. Pregúntele al experto en seguridad Dean Pierce, quien, según los informes, descifró más de 4.000 contraseñas de Ashley Madison en cuestión de días. ¿Las dos contraseñas más comunes? "123456" y "contraseña".

Dejaremos que eso repose por un minuto ...

Dejando de lado todas las bromas, el truco de Ashley Madison da miedo, no solo porque muestra cuán vulnerables son los dominios llamados de "alta seguridad", sino también porque descubre una falla fundamental: la gente todavía no sabe cómo crear contraseñas seguras.

"Nadie estaba mirando"

En una entrevista reciente de Motherboard, los hackers se jactaban abiertamente de lo fácil que era penetrar en el sitio. Según ellos, “Nadie estaba mirando. Sin seguridad."

En la misma entrevista también mencionaron haber recopilado 300 GB de correos electrónicos de empleados y otros documentos confidenciales, lo que significa que esto puede ser solo el comienzo de los problemas financieros y legales para ALM.

Evite ser follado

Entonces, ¿qué podemos aprender de todo esto? Dos cosas. Primero, asegúrese de estar usando contraseñas seguras (recomendamos usar una contraseña generada aleatoriamente), y segundo, cualquier sitio, sin importar cuán grande sea, puede ser vulnerable, por lo que es importante que tome las medidas preventivas correctas reforzando su propio personal. seguridad.

La próxima vez que piense en usar el nombre de su perro para su contraseña, piense de nuevo.

¿Podría el escándalo Ashley Madison ser finalmente la llamada de atención para que las empresas de todo el mundo mejoren su seguridad de TI? Deja un comentario y dinos lo que piensas.

¿Preocupado por el truco de Ashley Madison? Usted debería ser
admin Author
Sorry! The Author has not filled his profile.