Ashley Madison ist eine kanadische Seite mit einer ähnlichen Struktur wie ein soziales Netzwerk, das Menschen verbindet, die nach außerehelichen Affären, geheimen Abenteuern mit anderen als den üblichen Partnern oder einfach neuen Begegnungen suchen. Der Dienst ist kostenpflichtig und um sich zu registrieren, müssen Sie mehrere angeben Datenwie Vorname, Nachname, Geburtsdatum, Nationalität, Größe, Gewicht, Augen- und Haarfarbe und E-Mail-Adresse.
Um bestimmte Funktionen der Website zu aktivieren, können Gäste mit Zahlungsmethoden wie z Kreditkarte, eine Reihe sich selbst erneuernder Mitgliedschaftspakete, mit denen Sie mit anderen Benutzern interagieren können. An dieser Stelle kann jedes aktive Konto mit einem Bankkonto und damit mit einem verbunden werden genaue Identität.
Nun, all diese Daten, zusammen mit all den nützlichen Referenzen, um eine geordnete Sammlung zu erstellen, waren es im Internet öffentlich gemacht Ende Juli. Es besteht daher die Möglichkeit, alle Vor- und Nachnamen derjenigen zu kennen, die aus Spaß oder in echter Verratsabsicht die Dienste der Website von Ashley Madison genutzt haben – und es ist auch möglich zu wissen, wie.
Der Verstoß, der den CEO zum Rücktritt veranlasste Noel Bidermann, wurde von einer Gruppe von Hackern behauptet, die sich selbst „Impact-Team“. Das Motiv? Laut den Verantwortlichen des Cyberangriffs hatte die Seite keine ausgewogene Anzahl aktiver „weiblicher Benutzer“ im Vergleich zu männlichen Benutzern.
Abgesehen von den rechtlichen Aspekten, den schrecklichen Konsequenzen – zwei amerikanische Männer und ein Kanadier begingen Selbstmord, weil es ihnen peinlich war, ihren Partnern das Vorhandensein ihrer Namen auf der Liste erklären zu müssen – und den grotesken Aspekt der Geschichte, lassen sich einige Schlussfolgerungen ziehen Lehren über das Management der Datensicherheit im Internet gezogen werden, aber auch - und leider - der gesunde Menschenverstand.
Zunächst einmal zeigen der „Trusted Security Award“, der auf der Startseite der Website von Ashley Madison auffällt, sowie das Vorhängeschloss-Symbol „SSL Secure Site“, dass die Sicherheitsstandards keineswegs ausreichen, um Zusteller ruhig schlafen zu lassen die Hände anderer solche sensiblen und persönlichen Informationen.
Die Tatsache, dass rund 15.000 E-Mail-Adressen für die Registrierung verwendet wurden Endung „.gov“ oder „.mil“, spricht Bände über die Leichtigkeit, mit der durchschnittliche Benutzer IT-Tools verwenden, die in ihrer Arbeitsumgebung für persönliche Zwecke zur Verfügung gestellt werden.
Passwörter wurden nicht im Klartext gespeichert, sondern über die bcrypt-System. Doch auch dieser Schutz scheint seine Tage gezählt zu haben. Viele der Führungskräfte von Ashley Madison hatten Konten auf der Website und nutzten die von ihnen angebotenen Dienste. Und sie waren die ersten, die am meisten verletzten Grundregeln des Sicherheitsmanagements von anderen und ihren eigenen Daten. In ihren Archiven befanden sich die Historiker von sieben Jahren Kreditkartentransaktionen und die Passwörter anderer Zahlungssysteme wie PayPal, die die typischen Konnotationen mangelnder Zuverlässigkeit zu haben schienen: kurze, wiederholte und leicht zu erratende Wörter.
Ganz zu schweigen davon, wer überhaupt den Messaging-Dienst von genutzt hat Facebook, die die Identität der Person eindeutig mit dem Konto auf Ashley Madison verknüpft, um sich auf der Website zu registrieren.
Es gibt eine Operation, die viele gelegentliche Benutzer der Dating-Site jetzt durchführen, ohne zu erkennen, dass sie riskieren, die Situation noch schlimmer zu machen: die Suche nach dem eigenen Namen, Konto, E-Mail, innerhalb der anderen Websites, die wie Pilze aus dem Boden geschossen sind, um zu sehen, ob es Teil der im Internet verbreiteten ist. So einfach und schnell wie eine Suche bei Google, ohne die gesamte Datenmenge herunterladen zu müssen, aber das Risiko besteht darin, dass diese Datenbank können sammeln und aufdecken genau jene vertraulichen Informationen, von denen befürchtet wird, dass sie offengelegt wurden, die aber noch nicht bekannt sind oder auf eine einfache warten Bestätigung...
Eines dieser Tools sendet beispielsweise E-Mails an Personen, deren Adresse von jemandem innerhalb der Suchmaschine gesucht wurde, und dann Ratschläge geben, wie man sich verhalten soll oder wie Sie mehr über Ihre angebliche Anwesenheit auf der Liste erfahren können.
Moral der Geschichte: Im Internet trotz sogenannter „Cloud-Ära„Ihre Daten – mehr oder weniger kompromittierend – unbekannten Dritten anzuvertrauen, garantiert nicht, dass die Sorgfalt, die die Algorithmen und Expertenhände aufwenden können, größer ist als die des rechtmäßigen Eigentümers. Verteilen Sie diese Daten online für die Bequemlichkeit stellt es auch eine beträchtliche erhöhter Risikofaktor.
