Ashley Madison evlilik dışı ilişkiler, her zamankinden farklı partnerlerle gizli maceralar veya sadece yeni karşılaşmalar arayan insanları birbirine bağlayan, sosyal ağa benzer bir yapıya sahip bir Kanada sitesidir. Hizmet ödenir ve kaydolmak için birkaç tane sağlamanız gerekir. kişisel veriad, soyad, doğum tarihi, uyruk, boy, kilo, göz ve saç rengi ve e-posta adresi gibi.
Sitenin belirli işlevlerini etkinleştirmek için konuklar, aşağıdakileri içeren ödeme yöntemlerini kullanarak satın alabilirler: kredi kartı, diğer kullanıcılarla etkileşime geçmek için kendi kendini yenileyen bir dizi üyelik paketi. Bu noktada aktif olan her hesap bir banka hesabına ve dolayısıyla bir banka hesabına bağlanabilir. kesin kimlik.
Pekala, tüm bu veriler, sıralı bir koleksiyon yapmak için tüm yararlı referanslarla birlikte, İnternette kamuoyuna açıklandı Temmuz sonunda. Bu nedenle, Ashley Madison sitesinin hizmetlerini eğlenmek için veya gerçekten ihanet niyetiyle kullananların tüm adlarını ve soyadlarını bilme olasılığı vardır - ve ayrıca bunu nasıl yaptığını bilmek de mümkündür.
CEO'nun istifa etmesine neden olan ihlal Noel Biderman, kendilerine "" adını veren bir grup hacker tarafından iddia edildi.Etki Ekibi“. sebep? Siber saldırının sorumlularına göre site, erkek kullanıcılara kıyasla dengeli sayıda aktif "kadın kullanıcıya" sahip değildi.
Hukuki boyutu, korkunç sonuçları -iki Amerikalı erkek ve bir Kanadalı, listedeki isimlerinin varlığını partnerlerine açıklamak zorunda kalmanın verdiği utançla intihar etmesi- ve hikayenin grotesk yönünü bir kenara bırakırsak, bazı çıkarımlar kesinlikle yapılabilir. İnternette veri güvenliğinin yönetimi ile ilgili öğretiler ve aynı zamanda - ve ne yazık ki - sağduyu çizilebilir.
Her şeyden önce, Ashley Madison web sitesinin ana sayfasında öne çıkan "Güvenilir Güvenlik Ödülü" ve "SSL Güvenli Site" asma kilit simgesi, güvenlik standartlarının, teslimatçıların huzur içinde uyuması için hiç de yeterli olmadığını göstermektedir. Bu tür hassas ve kişisel bilgilerin başkalarının eline geçmesi.
Kayıt için kullanılan yaklaşık 15.000 e-posta adresinin ".gov" veya ".mil" ile biten, kişisel amaçlar için çalışma ortamlarında kullanıma sunulan BT araçlarının kullanımında ortalama kullanıcılar tarafından benimsenen kolaylık hakkında çok şey anlatıyor.
Parolalar açık metin olarak saklanmadı, ancak şifreleme sistemi. Ancak bu korumanın bile günleri sayılı görünüyor. Ashley Madison'ın yöneticilerinin birçoğunun sitede hesapları vardı ve sağladıkları hizmetleri kullandılar. Ve en çok ihlal eden ilk onlardı temel güvenlik yönetimi kuralları başkalarının ve kendi verilerinin. Arşivlerinde, yedi yıllık kredi kartı işlemlerinin tarihçileri ve PayPal gibi, zayıf güvenilirliğin tipik çağrışımlarına sahip gibi görünen diğer ödeme sistemlerinin şifreleri vardı: kısa, tekrarlanan ve tahmin edilmesi kolay kelimeler.
Mesajlaşma servisini kimin kullandığından bahsetmiyorum bile. Facebook, siteye kaydolmak için kişinin kimliğini açık bir şekilde Ashley Madison'daki hesaba bağlayan.
Artık tanışma sitesinin sıradan kullanıcılarının çoğunun durumu daha da kötüleştirme riskini göze aldıklarını fark etmeden yaptıkları bir işlem var: birinin adını, hesabını, e-postasını, farklı ortamlarda aramak. mantar gibi ortaya çıkan siteler, İnternette yayılanların bir parçası olup olmadığını görmek için. Google'da arama yapmak kadar basit ve hızlı, tüm veri miktarını indirmeye gerek kalmadan, ancak risk şu ki bunlar veritabanı yapabilirler topla ve ortaya çıkar tam olarak korkulan, ancak henüz ifşa edilmemiş veya basit bir ifşayı bekleyen gizli bilgi. onay...
Örneğin, bu araçlardan biri, adresleri arama motorunda birileri tarafından aranan kişilere e-posta gönderir ve ardından nasıl davranılacağı konusunda tavsiyelerde bulunmak veya listede olduğu iddia edilen varlığınız hakkında nasıl daha fazla bilgi edinebileceğiniz.
Hikayeden alınacak ders: İnternette, sözde “bulut çağıVerilerinizi - az ya da çok taviz verecek şekilde - bilinmeyen üçüncü taraflara emanet etmek, algoritmaların ve uzman ellerin gösterebileceği özenin meşru sahibin göstereceğinden daha fazla olduğunu garanti etmez. Bu verileri çevrimiçi olarak dağıtın kolaylık için aynı zamanda önemli bir temsil eder artan risk faktörü.
