Ashley Madison adalah situs Kanada dengan struktur yang mirip dengan jejaring sosial yang menghubungkan orang-orang yang mencari perselingkuhan, petualangan rahasia dengan pasangan selain yang biasa, atau sekadar pertemuan baru. Layanan ini berbayar dan untuk mendaftar Anda perlu menyediakan beberapa data pribadi, seperti nama, nama belakang, tanggal lahir, kebangsaan, tinggi badan, berat badan, warna mata dan rambut, serta alamat email.
Untuk mengaktifkan fungsi situs tertentu, para tamu dapat membeli, menggunakan metode pembayaran yang mencakup kartu kredit, serangkaian paket keanggotaan yang dapat diperbarui sendiri untuk berinteraksi dengan pengguna lain. Pada titik ini, setiap akun aktif dapat dihubungkan ke rekening bank dan karenanya ke satu identitas yang tepat.
Nah, semua data ini, bersama dengan semua referensi yang berguna untuk membuat koleksi yang dipesan, telah ada dipublikasikan di Internet pada akhir Juli. Oleh karena itu, ada kemungkinan untuk mengetahui semua nama dan nama keluarga dari mereka yang, untuk bersenang-senang atau karena maksud sebenarnya untuk mengkhianati, telah menggunakan – dan juga memungkinkan untuk mengetahui caranya – layanan dari situs Ashley Madison.
Pelanggaran tersebut, yang membuat CEO mengundurkan diri Noel Biderman, telah diklaim oleh sekelompok peretas yang menamakan diri mereka “Tim dampak“. Motifnya? Situs tersebut, menurut mereka yang bertanggung jawab atas serangan dunia maya, tidak memiliki jumlah "pengguna wanita" aktif yang seimbang dibandingkan dengan pengguna pria.
Mengesampingkan aspek hukum, konsekuensi yang mengerikan – dua pria Amerika dan seorang Kanada bunuh diri karena malu harus menjelaskan keberadaan nama mereka di daftar kepada pasangan mereka – dan aspek aneh dari cerita, beberapa kesimpulan pasti bisa ditarik ajaran tentang pengelolaan keamanan data di Internet, tetapi juga - dan sayangnya - akal sehat.
Pertama-tama, "Penghargaan Keamanan Tepercaya" yang menonjol di beranda situs web Ashley Madison, serta ikon gembok "Situs Aman SSL" menunjukkan bahwa standar keamanan sama sekali tidak cukup untuk membuat pengirim tidur nyenyak di tangan orang lain informasi sensitif dan pribadi tersebut.
Fakta yang dimiliki sekitar 15.000 alamat email yang digunakan untuk pendaftaran diakhiri dengan ".gov" atau ".mil", berbicara banyak tentang kemudahan yang diadopsi oleh pengguna rata-rata dalam penggunaan alat TI yang tersedia di tempat kerja mereka sendiri, untuk tujuan pribadi.
Kata sandi tidak disimpan dalam teks biasa, tetapi melalui sistem bcrypt. Namun, bahkan perlindungan ini tampaknya telah dihitung hari-harinya. Banyak eksekutif Ashley Madison memiliki akun di situs tersebut dan menggunakan layanan yang mereka berikan. Dan mereka adalah yang pertama paling banyak melanggar aturan manajemen keselamatan dasar orang lain dan data mereka sendiri. Dalam arsip mereka ada sejarawan tujuh tahun transaksi kartu kredit dan kata sandi sistem pembayaran lain seperti PayPal, yang tampaknya memiliki konotasi tipikal keandalan yang buruk: kata-kata pendek, berulang dan mudah ditebak.
Belum lagi siapa yang pernah menggunakan layanan perpesanan Facebook, yang dengan tegas menautkan identitas orang tersebut ke akun di Ashley Madison, untuk mendaftar di situs tersebut.
Ada operasi yang, sekarang, dilakukan oleh banyak pengguna biasa situs kencan tanpa menyadari bahwa mereka berisiko memperburuk situasi: mencari nama, akun, email, dalam berbagai situs yang muncul seperti jamur, untuk melihat apakah itu bagian dari yang tersebar di Internet. Sesederhana dan secepat melakukan pencarian di Google, tanpa harus mengunduh seluruh jumlah data, tetapi risikonya adalah ini Database mereka bisa mengumpulkan dan mengungkapkan justru informasi rahasia yang dikhawatirkan telah diungkapkan, tetapi yang belum atau yang menunggu yang sederhana konfirmasi...
Salah satu alat ini, misalnya, mengirim email ke orang yang alamatnya telah dicari oleh seseorang di dalam mesin pencari, lalu memberikan nasihat tentang bagaimana bertindak atau bagaimana mengetahui lebih lanjut tentang dugaan kehadiran Anda dalam daftar.
Moral dari cerita ini: di Internet, meskipun disebut "era awan“, mempercayakan data Anda – kurang lebih membahayakan – kepada pihak ketiga yang tidak dikenal tidak menjamin bahwa perawatan yang dapat dilakukan oleh algoritme dan tangan ahli lebih besar daripada yang dimiliki oleh pemilik yang sah. Sebarkan data ini secara online untuk kenyamanan itu juga merupakan yang cukup besar peningkatan faktor risiko.
