מודאגת מההאק של אשלי מדיסון? אתה צריך להיות

האשלי מדיסון פריצה


הדבר הראשון שאתה רואה כשאתה מבקר באשלי מדיסון, אתר הניאוף של האינטרנט, הוא אישה הנושבת אצבע על שפתיה. למרבה הצער, מערכות אבטחה מזויפות לא הספיקו כדי לשמור על מידע סודי של אשלי בסוד, כאשר האקרים גנבו בהצלחה יותר מ 33 מיליון דוא”ל משתמשים, פרטי כרטיס אשראי ופרטי עסקה..

אאוץ.

איך זה קרה

ההאקרים, המכונים צוות אימפקט, הצליחו להשיג נתונים פרטיים ממשתמשי האתר והן מבעליהם ואמרו כי יפרסמו את המידע אלא אם כן חברת האם של מדיסון, AVID Life Media (ALM), תסגור את האתרים השונים שלה. ההאקרים טענו כי ALM מרמה את לקוחותיה במכוון בכך שלא רק יצרה פרופילים מזויפים אלא גם סירבה למחוק את הקיימים שלה.

ALM לא נענה.

ההאקרים הגיבו בשחרור נתונים בשווי של יותר מ- 10 ג’יגה-בתים ביולי, ואז 20 ג’יגה-בייט בשתי הזדמנויות נפרדות באוגוסט. בעוד שחבורת המידע הראשונה מכילה מידע פרטי של המשתמשים, הקבוצות האחרונות מתמקדות יותר ב- ALM ובעובדיו.

גילויים מצמררים עצם

המידע החדש אינו טוב. כעת, לאחר שעיתונאים הספיקו לסרוק את מבלי הנתונים האחרונים, גילויים מרתקים עולים לאור, כולל העובדה שרוב המשתמשים הנשים של אשלי מדיסון היו מזויפים.

אשלי-מדיסון-נקניקיות-חתול“איך מעט הנשים בפועל באשלי מדיסון הרגישו בוודאי” מאת משתמשת Reddit Dracula_in_Auschwitz

חמור מכך, עכשיו ברור שכיום ALM לא היה מודע רק לחולשות האבטחה שלהם, הם לא עשו שום דבר כדי לתקן את זה.

אם תאגידים בעלי שם גדול לא נוקטים בצעדים הנכונים כדי לאבטח את המידע הפרטי שלך, מי יעשה זאת?

למה אתה צריך להיות מודאג

גם אם אתה לא קשור באופן אישי לפריצה של אשלי מדיסון, אתה עדיין יכול להיות מעורב. הסיבה לכך היא קומץ החשבונות שנרשמו נעשה תחת שמות והודעות דוא”ל של אנשים אחרים. ובנימה שונה לחלוטין אך עדיין מפחידה לחלוטין, חברות אגרוף נתונים ממצעות כעת את הנתונים שהודלפו ובעצם משתמשים בהן כדי למכור לחברות אחרות.

שיעור בתחום אבטחת האינטרנט

בעוד שמידע על כרטיסי האשראי, שמות, תמונות וכתובות דוא”ל של המשתמשים הודלפו, הסיסמאות שלהם, למרבה המזל, הוחמרו.

לרוע המזל, מספר מהסיסמאות הללו כה חלשות, עד שלמעשה כל אחד יכול לשבור אותן. רק תשאלו את מומחה האבטחה דין פירס, שלפי הדיווחים פיצח יותר מ- 4,000 סיסמאות של אשלי מדיסון תוך ימים ספורים. שתי הסיסמאות הנפוצות ביותר? “123456” ו”סיסמה. “

אנו ניתן לזה לשבת לרגע …

עם כל הבדיחות, האק של אשלי מדיסון מפחיד – לא רק בגלל שהוא מראה עד כמה תחומים שנקראים “אבטחה גבוהה” פגיעים, אלא גם בגלל שהוא מגלה פגם מהותי: אנשים עדיין לא יודעים ליצור סיסמאות חזקות..

“אף אחד לא צפה”

בראיון ל- Motherboard שהתפרסם לאחרונה, ההאקרים התפארו בגלוי בכמה קל היה לחדור לאתר. לדבריהם, “איש לא צפה. אין ביטחון. “

באותו ראיון הם גם הזכירו כי אספו מיילים של עובדים בשווי 300 ג’יגה-בייט ומסמכים רגישים אחרים, כלומר ייתכן שזו רק ההתחלה של הבעיות הכספיות והמשפטיות של ALM.

הימנע מלהצטייד

אז מה נוכל ללמוד מכל זה? שני דברים. ראשית, וודא שאתה משתמש בסיסמאות מאובטחות (אנו ממליצים להשתמש בסיסמה שנוצרה באופן אקראי), ושנית, כל אתר – לא משנה כמה גדול – עשוי להיות פגיע, ולכן חשוב שתנקוט באמצעי המניעה הנכונים על ידי הבהרתך האישית האישית שלך ביטחון.

בפעם הבאה שתחשבי להשתמש בשם הכלב שלך עבור הסיסמה שלך, תחשוב שוב.

האם ייתכן שערוריית אשלי מדיסון תהיה סוף סוף קריאת ההתעוררות של חברות בכל מקום לשיפור אבטחת ה- IT שלהם? השאירו תגובה והודיעו לנו מה אתם חושבים.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map