एश्ले मैडीसन सामाजिक नेटवर्क के समान संरचना वाली एक कनाडाई साइट है जो विवाहेतर संबंधों की तलाश कर रहे लोगों को जोड़ती है, सामान्य लोगों के अलावा अन्य भागीदारों के साथ गुप्त रोमांच या केवल नए मुठभेड़। सेवा का भुगतान किया जाता है और पंजीकरण के लिए आपको कई प्रदान करने की आवश्यकता होती है व्यक्तिगत डेटा, जैसे नाम, उपनाम, जन्म तिथि, राष्ट्रीयता, ऊंचाई, वजन, आंखों और बालों का रंग और ईमेल पता।
साइट के कुछ कार्यों को सक्रिय करने के लिए, अतिथि भुगतान विधियों का उपयोग करके खरीद सकते हैं, जिसमें शामिल हैं क्रेडिट कार्ड, स्व-नवीनीकरण सदस्यता पैकेजों की एक श्रृंखला जिसके साथ अन्य उपयोगकर्ताओं के साथ बातचीत करना है। इस बिंदु पर, प्रत्येक सक्रिय खाते को एक बैंक खाते से जोड़ा जा सकता है और इसलिए एक से सटीक पहचान.
खैर, यह सारा डेटा, एक ऑर्डर किए गए संग्रह को बनाने के लिए सभी उपयोगी संदर्भों के साथ, किया गया है इंटरनेट पर सार्वजनिक किया जुलाई के अंत में। इसलिए उन सभी नामों और उपनामों को जानने की संभावना है, जिन्होंने मनोरंजन के लिए या विश्वासघात करने के वास्तविक इरादे से, एशले मैडिसन साइट की सेवाओं का उपयोग किया है - और यह जानना भी संभव है कि कैसे -।
उल्लंघन, जिसके कारण सीईओ को इस्तीफा देना पड़ा नोएल बिडरमैन, खुद को कॉल करने वाले हैकर्स के एक समूह द्वारा दावा किया गया है "प्रभाव टीम"। मकसद? साइट, साइबर हमले के लिए जिम्मेदार लोगों के अनुसार, पुरुष उपयोगकर्ताओं की तुलना में सक्रिय "महिला उपयोगकर्ताओं" की संतुलित संख्या नहीं थी।
कानूनी पहलुओं को छोड़कर, भयानक परिणाम - दो अमेरिकी पुरुषों और एक कनाडाई ने अपने भागीदारों को सूची में अपने नाम की उपस्थिति की व्याख्या करने की शर्मिंदगी के कारण आत्महत्या कर ली - और कहानी का विचित्र पहलू, कुछ निष्कर्ष निश्चित रूप से इंटरनेट पर डेटा सुरक्षा के प्रबंधन से संबंधित शिक्षाओं को तैयार किया जाना चाहिए, लेकिन यह भी - और दुर्भाग्य से - सामान्य ज्ञान।
सबसे पहले, "विश्वसनीय सुरक्षा पुरस्कार" जो एशले मैडिसन वेबसाइट के होम पेज पर दिखाई देता है, साथ ही साथ "एसएसएल सिक्योर साइट" पैडलॉक आइकन दिखाता है कि डिलीवरी करने वालों को शांति से सोने के लिए सुरक्षा मानक पर्याप्त नहीं हैं। दूसरों के हाथों ऐसी संवेदनशील और व्यक्तिगत जानकारी।
तथ्य यह है कि पंजीकरण के लिए लगभग 15.000 ईमेल पतों का उपयोग किया गया है ".gov" या ".mil" को समाप्त करना, व्यक्तिगत उद्देश्यों के लिए अपने काम के माहौल में उपलब्ध कराए गए आईटी उपकरणों के उपयोग में औसत उपयोगकर्ताओं द्वारा अपनाई गई आसानी के बारे में बहुत कुछ बताता है।
पासवर्ड स्पष्ट पाठ में संग्रहीत नहीं किए गए थे, लेकिन इसके माध्यम से bcrypt सिस्टम. हालाँकि, ऐसा लगता है कि इस सुरक्षा के भी दिन गिने-चुने हैं। एशले मैडिसन के कई अधिकारियों के साइट पर खाते थे और वे उनके द्वारा प्रदान की जाने वाली सेवाओं का उपयोग करते थे। और वे सबसे पहले उल्लंघन करने वाले थे बुनियादी सुरक्षा प्रबंधन नियम दूसरों का और उनका अपना डेटा। उनके अभिलेखागार में सात साल के क्रेडिट कार्ड लेनदेन के इतिहासकार और पेपाल जैसी अन्य भुगतान प्रणालियों के पासवर्ड थे, जो खराब विश्वसनीयता के विशिष्ट अर्थों में दिखाई देते थे: छोटे, दोहराए गए और अनुमान लगाने में आसान शब्द.
यह उल्लेख करने की आवश्यकता नहीं है कि किसने मैसेजिंग सेवा का उपयोग किया है फेसबुक, जो साइट पर रजिस्टर करने के लिए स्पष्ट रूप से एशले मैडिसन पर खाते से व्यक्ति की पहचान को जोड़ता है।
एक ऑपरेशन है, जो अब, डेटिंग साइट के कई आकस्मिक उपयोगकर्ता यह महसूस किए बिना कर रहे हैं कि वे स्थिति को और खराब करने का जोखिम उठाते हैं: किसी का नाम, खाता, ईमेल, अलग-अलग साइटों के भीतर खोजना साइटें जो मशरूम की तरह पॉप अप हो गई हैं, यह देखने के लिए कि क्या यह इंटरनेट पर फैले लोगों का हिस्सा है। Google पर खोज करने जितना सरल और तेज़, बिना जाकर डेटा की पूरी मात्रा को डाउनलोड किए, लेकिन जोखिम यह है कि ये डेटाबेस वे कर सकते हैं इकट्ठा करो और प्रकट करो सटीक रूप से वह गोपनीय जानकारी जिसका खुलासा होने की आशंका है, का खुलासा किया गया है, लेकिन जो अभी तक नहीं हुई है या जो एक साधारण जानकारी की प्रतीक्षा कर रही है पुष्टि...
इनमें से एक उपकरण, उदाहरण के लिए, उन लोगों को ईमेल भेजता है जिनका पता खोज इंजन में किसी के द्वारा खोजा गया है और फिर कार्य करने के तरीके पर सलाह दें या सूची में अपनी कथित उपस्थिति के बारे में अधिक कैसे पता करें।
कहानी का नैतिक: इंटरनेट पर, तथाकथित "के बावजूद"बादल युग", अपने डेटा को सौंपना - अधिक या कम समझौता करना - अज्ञात तृतीय पक्षों को गारंटी नहीं देता है कि एल्गोरिदम और विशेषज्ञ हाथ जो देखभाल कर सकते हैं वह उससे अधिक है जो वैध स्वामी के पास होगी। इस डेटा को ऑनलाइन वितरित करें सुविधा के लिए यह काफी का भी प्रतिनिधित्व करता है बढ़ा हुआ जोखिम कारक.
