Ashley Madison este un site canadian cu o structură asemănătoare unei rețele de socializare care pune în legătură oameni care caută aventuri extraconjugale, aventuri secrete cu alți parteneri decât cei obișnuiți sau pur și simplu noi întâlniri. Serviciul este plătit și pentru a vă înregistra trebuie să furnizați mai multe date personale, cum ar fi numele, prenumele, data nașterii, naționalitatea, înălțimea, greutatea, culoarea ochilor și a părului și adresa de e-mail.
Pentru a activa anumite funcții ale site-ului, oaspeții pot achiziționa, folosind metode de plată care includ card de credit, o serie de pachete de abonament cu auto-reînnoire cu care să interacționați cu alți utilizatori. În acest moment, fiecare cont activ poate fi conectat la un cont bancar și, prin urmare, la unul identitate precisă.
Ei bine, toate aceste date, împreună cu toate referințele utile pentru a face o colecție ordonată, au fost făcută publică pe internet la sfarsitul lunii iulie. Există, așadar, posibilitatea de a cunoaște toate numele și prenumele celor care, din distracție sau din intenție reală de a trăda, au apelat – și se mai poate ști și cum – serviciile site-ului Ashley Madison.
Încălcarea, care a determinat demisia CEO-ului Noel Biderman, a fost revendicat de un grup de hackeri care se autointitulează „Echipa de impact„. Motivul? Site-ul, potrivit responsabililor pentru atacul cibernetic, nu a avut un număr echilibrat de „utilizatoare feminine” active în comparație cu cel al utilizatorilor bărbați.
Lăsând deoparte aspectele legale, consecințele teribile – doi americani și un canadian s-au sinucis din cauza jenei de a fi nevoiți să explice partenerilor prezența numelor lor pe listă – și aspectul grotesc al poveștii, unele concluzii pot cu siguranță fi trase învățături referitoare la managementul securității datelor pe internet, dar și – și din păcate – bunul simț.
În primul rând, „Trusted Security Award” care iese în evidență pe pagina de start a site-ului Ashley Madison, precum și pictograma de lacăt „SSL Secure Site” arată că standardele de securitate nu sunt deloc suficiente pentru a-i face pe cei care livrează să doarmă liniştit în mâinile altora astfel de informații sensibile și personale.
Faptul că aproximativ 15.000 de adrese de e-mail utilizate pentru înregistrare au se termină cu „.gov” sau „.mil”, vorbește mult despre ușurința pe care o adoptă utilizatorii medii în utilizarea instrumentelor IT puse la dispoziție în mediul lor de lucru, în scopuri personale.
Parolele nu au fost stocate în text clar, ci prin intermediul sistem bcrypt. Cu toate acestea, chiar și această protecție pare să-și aibă zilele numărate. Mulți dintre directorii lui Ashley Madison aveau conturi pe site și foloseau serviciile oferite de ei. Și au fost primii care au încălcat cel mai mult regulile de bază de management al siguranței ale altora și propriile lor date. În arhivele lor se aflau istoricii a șapte ani de tranzacții cu cardul de credit și parolele altor sisteme de plată precum PayPal, care păreau să aibă conotațiile tipice de fiabilitate slabă: cuvinte scurte, repetate și ușor de ghicit.
Ca să nu mai vorbim cine a folosit chiar serviciul de mesagerie al Facebook, care leagă fără echivoc identitatea persoanei de contul de pe Ashley Madison, pentru a se înregistra pe site.
Există o operațiune pe care, acum, mulți utilizatori ocazionali ai site-ului de matrimoniale o fac fără să-și dea seama că riscă să înrăutățească situația: căutarea numelui, contului, e-mailului, în cadrul diverselor site-uri care au apărut ca ciupercile, pentru a vedea dacă face parte din cele răspândite pe Internet. La fel de simplu și rapid ca a face o căutare pe Google, fără a fi nevoie să descarci întreaga cantitate de date, dar riscul este ca acestea Baza de date poate sa adună și dezvăluie tocmai acea informație confidențială de care se teme a fost dezvăluită, dar care nu a fost încă sau care așteaptă una simplă confirmare...
Unul dintre aceste instrumente, de exemplu, trimite e-mailuri către persoane a căror adresă a fost căutată de cineva din motorul de căutare și apoi oferi sfaturi despre cum să acționezi sau cum să aflați mai multe despre presupusa dvs. prezență pe listă.
Morala poveștii: pe internet, în ciuda așa-numitului „era norului„, încredințarea datelor dumneavoastră – mai mult sau mai puțin compromițătoare – unor terți necunoscuți nu garantează că grija pe care o pot avea algoritmii și mâinile experte este mai mare decât cea pe care ar avea-o proprietarul legitim. Distribuiți aceste date online pentru comoditate reprezintă de asemenea o considerabilă factor de risc crescut.
