Preoccupato per l’hack di Ashley Madison? Tu dovresti essere

[ware_item id=33][/ware_item]

hack di Ashley Madison


La prima cosa che vedi quando visiti Ashley Madison, il sito di adulterio di Internet, è una donna che si appoggia un dito alle labbra. Sfortunatamente, i sistemi di sicurezza scadenti non sono stati sufficienti a mantenere segrete le informazioni riservate di Ashley, con gli hacker che hanno rubato con successo più di 33 milioni di e-mail, informazioni sulla carta di credito e dettagli della transazione.

Ahia.

Come è successo

Gli hacker, noti come Impact Team, sono stati in grado di ottenere dati privati ​​sia dagli utenti che dai proprietari del sito e hanno detto che avrebbero pubblicato le informazioni a meno che la società madre di Madison, Avid Life Media (ALM), non avrebbe chiuso i suoi vari siti. Gli hacker hanno affermato che ALM stava ingannando intenzionalmente i suoi clienti non solo creando profili falsi, ma anche rifiutando di eliminare quelli esistenti.

ALM non ha rispettato.

Gli hacker hanno risposto rilasciando oltre 10 GB di dati a luglio e poi 20 GB in due diverse occasioni in agosto. Mentre la prima serie di informazioni contiene informazioni private degli utenti, le ultime serie si concentrano maggiormente su ALM e i suoi dipendenti.

Rivelazioni da brivido osseo

Le nuove informazioni non sono buone. Ora che i giornalisti hanno avuto abbastanza tempo per passare in rassegna gli ultimi dump di dati, stanno venendo alla luce rivelazioni sorprendenti, incluso il fatto che la maggior parte degli utenti femminili di Ashley Madison erano falsi.

Ashley-madison-hot dog-cat"Come devono essersi sentite le poche donne reali di Ashley Madison" dell'utente Dracula_in_Auschwitz di Reddit

Ancora peggio, ora è dolorosamente ovvio che ALM non era solo consapevole delle proprie debolezze di sicurezza, ma non ha fatto assolutamente nulla per risolverlo.

Se le grandi aziende non adottano le misure adeguate per proteggere le tue informazioni private, chi lo farà?

Perché dovresti essere preoccupato

Anche se non sei personalmente collegato all'hack di Ashley Madison, potresti comunque essere coinvolto. Questo perché una manciata degli account registrati sono stati fatti con nomi e email di altre persone. E su una nota totalmente diversa ma ancora totalmente terrificante, le aziende di aggregazione dei dati stanno attualmente assorbendo i dati trapelati e li stanno effettivamente usando per vendere ad altre società.

Una lezione sulla sicurezza di Internet

Mentre le informazioni sulla carta di credito, i nomi, le foto e gli indirizzi e-mail degli utenti sono trapelati, per fortuna le loro password sono state sottoposte a hash.

Sfortunatamente, alcune di queste password sono così deboli che praticamente chiunque può romperle. Basta chiedere all'esperto di sicurezza Dean Pierce, che secondo quanto riferito ha violato oltre 4.000 password di Ashley Madison in pochi giorni. Le due password più comuni? "123456" e "password".

Lasciamo riposare per un minuto ...

A parte tutti gli scherzi, l'hacking di Ashley Madison fa paura, non solo perché mostra quanto siano vulnerabili i cosiddetti domini "ad alta sicurezza", ma anche perché scopre un difetto fondamentale: le persone non sanno ancora come creare password complesse.

"Nessuno stava guardando"

In una recente intervista con Motherboard, gli hacker si sono apertamente vantati di quanto fosse facile penetrare nel sito. Secondo loro, “Nessuno stava guardando. Nessuna sicurezza. "

Nella stessa intervista hanno anche affermato di aver raccolto 300 GB di e-mail dei dipendenti e altri documenti sensibili, il che significa che questo potrebbe essere solo l'inizio dei problemi finanziari e legali per ALM.

Evitare di farsi scopare

Quindi cosa possiamo imparare da tutto questo? Due cose. Innanzitutto, assicurati di utilizzare password sicure (ti consigliamo di utilizzare una password generata casualmente), e in secondo luogo, qualsiasi sito, non importa quanto sia grande, potrebbe essere vulnerabile, quindi è importante prendere le giuste misure preventive rafforzando il tuo personale sicurezza.

La prossima volta che pensi di usare il nome del tuo cane come password, ripensaci.

Lo scandalo di Ashley Madison potrebbe finalmente essere il campanello d'allarme per le aziende di tutto il mondo per migliorare la loro sicurezza IT? Lascia un commento e facci sapere cosa ne pensi.

Preoccupato per l'hack di Ashley Madison? Tu dovresti essere
admin Author
Sorry! The Author has not filled his profile.