アシュリーマディソン は、婚外関係、通常のパートナーとの秘密の冒険、または単に新しい出会いを探している人々をつなぐソーシャルネットワークに似た構造を持つカナダのサイトです. サービスは有料で、登録するにはいくつかの情報を提供する必要があります 個人データ氏名、生年月日、国籍、身長、体重、目と髪の色、メールアドレスなど。
サイトの特定の機能を有効にするために、ゲストは以下を含む支払い方法を使用して購入できます。 クレジットカード、他のユーザーとやり取りするための一連の自己更新メンバーシップ パッケージ。 この時点で、アクティブな各アカウントを銀行口座に接続できるため、XNUMX つの銀行口座に接続できます。 正確な身元.
さて、このすべてのデータは、順序付けられたコレクションを作成するためのすべての有用な参照とともに、 インターネット上で公開された XNUMX月末。 したがって、面白半分で、または裏切るつもりで、Ashley Madison のサイトのサービスを使用した人の名前と苗字をすべて知る可能性があります。
CEOの辞任の原因となった違反 ノエル・ビダーマン、「」と名乗るハッカーのグループによって主張されています。インパクトチーム」。 動機は? サイバー攻撃の責任者によると、このサイトにはアクティブな「女性ユーザー」の数が男性ユーザーに比べてバランスが取れていなかったという。
法的側面、悲惨な結果 (XNUMX 人のアメリカ人男性と XNUMX 人のカナダ人がリストに自分の名前が存在することをパートナーに説明しなければならないことの恥ずかしさから自殺した)、そして物語のグロテスクな側面はさておき、いくつかの結論は確かにインターネット上のデータ セキュリティの管理に関する教えだけでなく、残念なことに、常識についても理解する必要があります。
まず第一に、アシュリー・マディソンのウェブサイトのホームページで際立っている「Trusted Security Award」と「SSL Secure Site」の南京錠のアイコンは、配信者が安らかに眠るにはセキュリティ基準がまったく不十分であることを示しています。機密情報や個人情報などの他人の手。
登録に使用するメールアドレスは約15.000件あります。 末尾の「.gov」または「.mil」、平均的なユーザーが自分の職場で個人的な目的で利用できるようになった IT ツールを簡単に使用できることについて多くのことを語っています。
パスワードは平文ではなく、 bcrypt システム. ただし、この保護にも期限が設けられているようです。 Ashley Madison の幹部の多くは、サイトにアカウントを持っていて、提供されたサービスを利用していました。 そして、彼らは最も違反した最初の人でした 安全管理の基本ルール 他人と自分のデータの。 彼らのアーカイブには、XNUMX 年間のクレジット カード取引の歴史家と、信頼性が低いという典型的な暗示を持っているように見える PayPal などの他の支払いシステムのパスワードが含まれていました。 短く、繰り返され、推測しやすい単語.
誰がメッセージングサービスを使用したことは言うまでもありません Facebook、サイトに登録するために、個人の身元をアシュリーマディソンのアカウントに明確にリンクします。
現在、出会い系サイトのカジュアルなユーザーの多くが、状況を悪化させる危険性があることを認識せずに行っている操作があります。自分の名前、アカウント、電子メールなど、さまざまな きのこのように現れたサイト、インターネット上で拡散されたものの一部であるかどうかを確認します。 Google で検索するのと同じくらい簡単で高速で、データ全体をダウンロードする必要はありませんが、リスクは、 データベース 彼らはできる 収集して明らかにする まさにその機密情報が開示されている恐れがあるが、まだ開示されていないか、単純な開示を待っている 確認...
たとえば、これらのツールの XNUMX つは、検索エンジン内の誰かによって検索されたアドレスを持つ人々に電子メールを送信し、 行動の仕方をアドバイスする または、リストへのあなたの存在の疑いについて詳しく知る方法。
物語の教訓:インターネット上では、いわゆる「雲の時代多かれ少なかれ妥協して、あなたのデータを未知の第三者に委託しても、アルゴリズムと専門家の手が取ることができる注意が正当な所有者よりも優れていることを保証するものではありません. このデータをオンラインで配布する 便宜上、それはかなりの 危険因子の増加.
