Seguridad

Fuga de Ashley Madison No es gran cosa? Piensa otra vez

Fuga de Ashley Madison No es gran cosa? Piensa otra vez / Seguridad

Usted puede ser consciente de que Ashley Madison, un “discreto” sitio de citas en línea Citas en línea: los hombres no lo entienden y las mujeres no entienden las citas en línea: los hombres no lo entienden y las mujeres no entienden ¿Funcionan los sitios web de citas en línea? ¡Es hora de una discusión franca! Lo que aprendí de las entrevistas fue que las citas en línea son igualmente dolorosas para los hombres y para las mujeres, pero por razones muy diferentes. Leer más dirigido principalmente a los cónyuges infieles, fue hackeado recientemente. El sitio ha generado controversia durante muchos años, en gran parte al publicar anuncios como estos:

Los hackers, que se llaman a sí mismos como “El grupo de impacto” están amenazando con divulgar datos sobre millones de usuarios (incluidas las imágenes comprometidas y la información personal) si Avid Media Life, que posee un número de otros sitios de conexión, no elimina el sitio..

El motivo del hackeo parece ser una objeción moral a las operaciones del sitio en sí, aunque sería ingenuo descartar la posibilidad de que el objetivo real sea el chantaje. ¿Qué motiva a las personas a hackear computadoras? Pista: Dinero ¿Qué motiva a la gente a piratear computadoras? Pista: dinero Los delincuentes pueden usar la tecnología para ganar dinero. Tú lo sabes. Pero se sorprendería de lo ingeniosos que pueden ser, desde piratear y revender servidores hasta reconfigurarlos como mineros lucrativos de Bitcoin. Lea más, y los hackers simplemente están tratando de confundir el problema.

Los 37 millones de usuarios pueden verse afectados, al igual que los usuarios anteriores, incluidos aquellos que han eliminado su cuenta. AML ha declarado públicamente que su investigación interna está en curso, y creen que tienen una buena idea de quién está detrás del ataque. Según el CEO de AML, Noel Biderman,

“Estamos a la puerta de [confirmar] quien creemos que es el culpable, y desafortunadamente eso puede haber desencadenado esta publicación masiva [...] Tengo su perfil justo frente a mí, todas sus credenciales de trabajo. Definitivamente era una persona aquí que no era un empleado, pero ciertamente había tocado nuestros servicios técnicos..”

Hasta ahora, la cobertura de este problema ha sido un poco, bueno, llamémoslo sarcástico. Hay una sensación general de que esto no es un problema grave, e incluso un grado de soporte para el pirata informático, incluso de grandes publicaciones como Daily Mail. El sentido, en general, es que las víctimas del hackeo recibieron lo que les venía. Hoy, me gustaría hablar sobre por qué esta reacción es irresponsable y se pierde un problema mucho más grande que nos debería preocupar..

Repercusiones complejas

Hace dos días, un hombre que afirmaba ser un saudí gay publicó en Reddit pidiendo ayuda. Como usuario de Ashley Madison, se enfrenta a la ejecución si su nombre y sus fotografías (algunas de las cuales representan actos de sexo homosexual) se hacen públicas. Si su historia es cierta, está lejos de estar solo: la naturaleza anónima y discreta de sitios como Ashley Madison obviamente atrae a personas homosexuales, especialmente en jurisdicciones donde se criminaliza el sexo gay. Ya ha habido ejecuciones por homosexualidad este año. De hecho, Arabia Saudita ha estado intensificando sus ejecuciones este año, calificándolo de "racionalización del sistema de justicia".

El usuario anónimo de Reddit ha publicado.,

“Soy de un país donde la homosexualidad conlleva la pena de muerte. Estudié en América los últimos años y utilicé a Ashley Madison durante ese tiempo. Estaba soltero, pero lo usé porque soy gay; El sexo gay es punible con la muerte en mi país de origen, así que quería mantener mis conexiones extremadamente discretas. Solo usé AM para conectar con hombres solteros. [...] Estoy a punto de ser asesinado, torturado o exiliado. Y NO HAGO NADA INCORRECTO.”

Esto es horroroso, pero los usuarios homosexuales de Ashley Madison no son las únicas personas que no encajan en la narrativa de 'obtén lo que merecen'. ¿Qué pasa con las jurisdicciones donde el divorcio es ilegal? ¿Qué pasa con las relaciones abusivas? Esta aplicación puede ayudar a las personas en relaciones abusivas. Buscar ayuda. Esta aplicación puede ayudar a las personas que tienen relaciones abusivas. Buscar ayuda. Aspire News no es en realidad un lector de noticias, sino que es una aplicación inteligente disfrazada para ayudar a las personas atrapadas. relaciones abusivas Lea más, ¿dónde un cónyuge puede sentirse físicamente seguro para pedir un divorcio? ¿Qué pasa con las personas que hicieron una cuenta, pero que finalmente optaron por no seguir adelante con ella? ¿Todas estas personas merecen ser expulsadas? Porque si esta información se publica públicamente, serán.

En el manifiesto de los piratas informáticos, no simpatizan con la difícil situación de los millones de usuarios del sitio.,

“Lástima para esos hombres, están haciendo trampas y no merecen tal discreción [...] Con más de 37 millones de miembros, en su mayoría de los EE. UU. Y Canadá, un porcentaje significativo de la población está a punto de tener un día muy malo, incluidos muchos ricos. y gente poderosa.”

Obviamente, es poco probable que los hackers hayan pensado específicamente en estas situaciones cuando escribieron eso, pero ese es exactamente el problema. Estos hackers son vigilantes, no guardianes responsables de los datos confiados para ejercer el buen juicio. Nunca se les confió toda esta información confidencial, y por una buena razón!

Escuchando sobre este truco y diciendo "bueno para ellos" falta el punto. La historia aquí no se trata de que se engañe a los tramposos, se trata de lo poco que confían las compañías en las que confiamos y respetan nuestra privacidad. Ashley Madison no cumplió con su obligación de proteger la privacidad de sus usuarios, en una escala colosal. Y no son los únicos..

Un patrón de abandono

A fines de mayo, un pirata informático obtuvo acceso a la base de datos de Adult Friend Finder, un sitio de conexión, que supuestamente chantajeaba el sitio por $ 100,000 y publicaba los datos en línea. En respuesta, un pirata informático diferente llamado Andrew Auerenheimer comenzó a publicar figuras públicas al azar en Twitter, incluyendo detalles de sus hábitos sexuales. Aquellos que fueron excluidos incluyeron un empleado de la FAA y un comandante de la Academia de Policía de Washington. La información sobre más de 3.5 millones de usuarios está disponible gratuitamente en línea. Y, recalco, este no es un sitio web de 'engaño'. Estas personas, en su mayor parte, no hicieron nada malo, y sin embargo se encuentran humillados públicamente de todos modos.

No son solo estos dos sitios, tampoco. Hace solo dos meses, un blogger que se conoce con el nombre de Mircea Popescu se dio cuenta de que el sitio de citas orientado a fetichismo FetLife no protegía correctamente su base de datos de usuarios externos, lo que permitía a cualquier persona con conocimientos básicos de codificación Cómo aprender a programar sin todo el estrés Cómo aprender Programación sin todo el estrés Tal vez haya decidido dedicarse a la programación, ya sea para una carrera o simplemente como un pasatiempo. ¡Genial! Pero tal vez estás empezando a sentirte abrumado. No muy bien. Aquí hay ayuda para facilitar su viaje. Léalo más para extraerlo y recopilar una lista maestra de todos los perfiles, imágenes y videos. Popescu usó esto para crear lo que él llama el “FetLife Meatlist” - una lista de miles de mujeres usuarias de Fetlife menores de 30 años, con fines de vergüenza pública.

Irónicamente, esta es la segunda vez que me encuentro con Popescu en mis escritos. Popescu es miembro de un grupo que se llama a sí mismo. “The Bitcoin Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratis Leer más Lordship,” quien se opuso a un aumento necesario en el tamaño del bloque de Bitcoin por algunas razones muy tontas y miopes. Recuerdo que pensé que él en particular era una combinación fea de paranoico, narcisista y francamente malo. Ahora me siento un tanto vindicado en esa evaluación, y más que un poco satisfecho de que su blog parece haberse cerrado en el desastre subsiguiente..

Confía en mí: no se perdió nada de valor..

Sin embargo, una vez más, centrarse en los motivos del pirata informático (por más desagradables que sean) falta el punto. Los filándvers y sociópatas en serie, tan coloridos como son, son distracciones de la historia real aquí, que es la profundidad con la que estos sitios no han proporcionado la seguridad informática más básica y necesaria..

FetLife se jacta en su material publicitario que tienen un “Fetiche por seguridad,” y enfatizar su uso de SSL. Secure Socket Layer ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Read More es un estándar para toda la web, utilizado por prácticamente todos los sitios web y los navegadores de sus usuarios. En realidad, cualquier persona con un conocimiento básico de los scripts web puede (¡legalmente) raspar cada pieza de información del sitio web de FetLife, ya que no se han tomado la molestia de protegerla. Ashley Madison y Adult Friend Finder son culpables de pecados de seguridad similares.

Estos sitios (y probablemente muchos otros que aún no han salido a la luz) han sido negligentes más allá de lo que se puede creer, dada la sensibilidad de la información que manejan. Compartir opiniones y emitir juicios sobre la vida sexual de las víctimas no va a resolver este problema ...

¿Ha sido afectado por los trucos de estos sitios de citas en línea?? ¿Preocupado por la seguridad de nuestra información personal en línea? La discusión comienza en los comentarios.!

Obtenga más información sobre: ​​citas en línea, privacidad en línea, seguridad en línea.