Det er dette tyske ordet jeg elsker: Schadenfreude. Det er en av de rare ordene som egentlig ikke har en direkte engelsk oversettelse, men det betyr grovt å ta glede på andres ulykke. Det beskriver i utgangspunktet hvordan jeg føler om hva som har skjedd med Ashley Madison nylig.
Ashley Madison, for de som ikke er i kjennskapet, er et datingside som fokuserer på å lette utenrikssaker. Det kan betraktes som Facebook av philandering, med over 37 millioner registrerte, utrolige brukere. Som det er så ofte tilfelle med datingsider, var det overveldende flertallet av sine abonnenter (mellom 90 og 95 prosent) menn.
Her er hvor skadenfreude sparker inn. De ble nylig hacket av Impact Team - et ellers ukjent band av hackere - som truet med å lekke hele databasen, med mindre dekselwebstedet (og følgesvennssteder Etablert menn og Cougar Life) ble stengt.
Avid Life Media, som eier Ashley Madison, nektet å overholde. Tidligere i morges ble 9 GB data fra nettstedet dumpet på et Tor Darknet-nettsted. Den inneholdt alt . Ikke bare brukernavn og e-post, men også interne e-postmeldinger, bedriftsdokumenter seksuelle preferanser, biografiske data, og til og med GPS-steder. Ouch .
Går gjennom en dump ... Dette var ikke en database hack. Dette var full skala pwnage av hele selskapet. Domain hashes, interne dokumenter i massevis.
- Dave Kennedy (ReL1K) (@HackingDave) 19. august 2015
Hvis du ble tatt opp i Ashley Madison lekkasje, la meg uttrykke en oppriktig og Nelson Muntz-lignende haw haw . Jeg må innrømme at jeg ikke er veldig sympatisk. Men som sikkerhetskritiker føler jeg meg forpliktet til å fortelle deg noen ting.
Endre passordene dine
Ashley Madison ble grundig og fullstendig eid. Det kommer ikke til å slippe unna det. Men jeg bør gi dem kreditt for å ha noen ganske fornuftige sikkerhetsprosedyrer.
Spesielt passordene ble obfuscated ved hjelp av bcrypt; en av de sikreste, one-way hashing-algoritmer. Spesielt var det fint å se at de ikke lagret passord i ren tekst eller den nesten ubrukelige MD5 hashing-algoritmen. Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Her er en full nedkjøring av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer .
Mengden ren datakraft som kreves for å bryte et bcrypt-passord, er enormt. Det betyr at hvis du brukte et sikkert, komplekst passord, er oddsene for å bli dekryptert relativt slanke. Men hvis du bruker et vanlig eller svakt passord, bør du forvente at passordet ditt snart blir offentlig kunnskap.
Uansett vil du bli bedt om å endre passordene dine på nettsteder hvor du brukte Ashley Madison-passordet ditt og aldri bruke det igjen.
Tenk på kredittkort
Inkludert i datadumpen var poster av finansielle transaksjoner fra 2007. Disse inkluderte navn, gateadresser, e-post, beløp betalt, men ikke hele kredittkortnummer. Hver av disse postene inneholder et firesifret nummer som stort sett antas å være enten en transaksjonskode eller de siste fire kredittkortnumrene.
Dette i seg selv er ikke så mye av et problem. Det er ikke mye du kan gjøre med de siste fire sifrene på et kredittkort. Men noen selskaper tillater deg å bekrefte identiteten din med den.
Du vil kanskje huske i 2012 da Wired-sangkollega Mat Honan hadde hele sitt digitale liv eviscerated. Alt fra hans Apple-post, til hans Google-kontoer. Selv hans Macbook og iPhone ble fjernet tørket.
Dette ble gjort mulig fordi Apple tillot folk å autentisere med bare faktureringsadressen og de fire siste sifrene i et registrert kredittkort.
Det kan være litt paranoid. Helvete, jeg har ofte blitt anklaget for å være slik. Men hvis jeg ble tatt opp i Ashley Madison-hack, ville jeg umiddelbart kansellere kortet mitt og disassociere det fra noen av mine elektroniske kontoer.
Forvent å bli straffet
Her vil jeg virkelig stresse noe. Hvis du ble tatt opp i Ashley Madison-hack, bør du innse at private, intime detaljer om livet ditt og seksuelle preferanser har blitt gjort offentlig. Det som var en gang personlig er nå åpent for verden å se. Det er bare noe du må håndtere.
Det er verdt å påpeke at når dating nettsteder har blitt hacket i fortiden, resulterte det i at brukerne ble kraftig og grundig trollet, og deres digitale liv blir vendt på hovedet.
Når 4chan denizens hacket et uavhengig kristent sosialt nettverk i 2009, kunne de få av med e-post og passord. Disse ble da brukt til å få tilgang til Facebook-kontoer, hvor hackerne deretter postet uanstendig, rasistisk eller uanstendig meldinger for å skamme eierne.
Jeg var ikke enig med det da, og jeg ville ikke være enig med det nå. Når det er sagt, ville det ikke være ekstremt overrasket om noe lignende skjedde denne gangen.
Ifølge CSO Online ble rundt 14.000 amerikanske regjerings- og militære e-postmeldinger funnet i dumpet. Britisk daglig The Telegraph har sagt at det var scorer av .gov.uk e-post. Hvis du var en av dem, vær ikke overrasket hvis du kommer i varmt vann med arbeidsgiverne dine.
Ved nå er oddsene ganske høye at det er noen tabloid hacks som siver gjennom det lekkede dumpet, sannsynligvis ved hjelp av noen som kjenner SQL. De vil se etter kjendiser og politikere. Hvis du er en offentlig figur og brukt Ashley Madison, kan du ganske mye forvente å være grundig og offentlig forferdet.
Selv om, som vi nylig så med Gawker Hva i verden er opp med Gawker? Hva i verden er opp med Gawker? Gawker.com, den populære sladderbloggen, sluttet å publisere noe i to dager etter at Tommy Craggs og Max Read hadde gått, over fjerning av en artikkel skrevet av Jordan Sargent i forrige uke. Les mer, det er sannsynligvis ikke bra.
Hvert mediautløp som kammerer gjennom Ashley Madison-dumpen, bør pause et øyeblikk og tenke på Gawker.
- Aaron Sankin (@ASankin) 18. august 2015
Som alle som har lest Jon Ronsons fantastiske, så du har vært offentlig skammet (eller, for den saks skyld, så på hans siste TED-snakk) vet, vi alle deler en utrolig kapasitet for kollektiv opprør og offentlig shaming.
Begynn å gjøre endringer
Hvis du var på Ashley Madison, er det trygt å si at du sannsynligvis er i litt varmt vann hjemme. Det er dårlige nyheter for deg, men gode nyheter for noen andre mennesker:
Ashley Madison hack vil være veldig dårlig for mange mennesker. Flott for skilsmisse advokater og blomsterbutikker skjønt!
- Matthew Hughes (@matthewhughes) 19. august 2015
For det første bør du be om unnskyldning. Hvis din signifikante andre ikke snakker til deg, kan du kanskje sende henne en e-postbekreftet unnskyldning. Art of the Apology: Hvordan si beklager med en e-post (og mener det). Art of the Apology: Hvordan å si beklager med en epost Betyr det) Vi slår alle sammen, så ber om tilgivelse er en viktig ferdighet å ha. Eskemelding e-post er ikke lett. Slik sier du beklager med en e-post, mens du fortsatt er ekte. Les mer . Kanskje du kan ta et blad fra Robin Thickes bok og skrive henne et helt album.
Blomster er også en trygg innsats. Du vil sannsynligvis ikke ha råd til 1-800 Blomster Ashley Madison-pakken, men du kan fortsatt sende en omtenksom bukett og kort fra iPhone Glemt En Event? Send et kort eller gave fra iPhone Glemt en begivenhet? Send et kort eller en gave fra din iPhone I digitalalderen har du langt færre unnskyldninger for å glemme en viktig begivenhet - men når du gjør det, har du også mange flere muligheter for å gjøre opp for det! Les mer .
Hvis det ikke virker, og du må flytte ut av huset for et par dager, ta en titt på disse 10 søkemotorene for søkemotorer. Best Hotel Søkemotorer for å få gode tilbud når du reiser de beste hotellmotorene til å få gode tilbud når Du reiser Vi satte oss ned for å finne den beste hotellreservasjonsopplevelsen online. De som gjør det billigere, enklere og sikrere å få et rom. Her er vår endelige topp 10. Les mer.
Det kommer til å bli Messier
I skrivende stund har Ashley Madison dumpet vært på nett i ca 12 timer. Det er fortsatt veldig tidlige dager. Jeg forutsier at i den kommende uken vil vi se mye mer offentlig forlegenhet. Mange flere ekteskap endte, og karriere forstyrret. Det kommer til å bli rotete, faktisk.
Vi har allerede sett nettsteder som letter tilgangen til de lekkede dataene. Det er ashmadlookup.com, som bare bekrefter om en epost var i databasen.
Det er også hasibeenpwned.com, som tar en litt annen tilnærming. Her er dataene bare tilgjengelige for de som har bekreftet e-postadressen deres, fordi dataene er ekstremt følsomme.
Så, hvilke råd har Impact Team for deg?
"Finn deg her inne? Det var ALM som sviktet deg og løy til deg. Forfølge dem og kreve erstatning. Så fortsett med livet ditt. Lær leksjonen din og gjør tilpasninger. Flau nå, men du kommer over det. "
Du kan ikke argumentere med det. Ashley Madison mislyktes systematisk i å beskytte sine kunder. Jeg tviler ikke på at de vil finne seg i retten i månedene som kommer.
Over til deg
Ble du påvirket av Ashley Madison brudd? Kjenner du noen som var? Vil du snakke om det? Legg meg en kommentar nedenfor, og vi vil chatte.
Photo Credits: Nøkler på tastatur (Intel Free Press), Hvor mange kredittkort skal jeg ha? (Mighty Travels)