阿什利·麦迪逊 是一个加拿大网站,其结构类似于社交网络,将寻找婚外情、与普通伴侣以外的伴侣进行秘密冒险或仅仅是新邂逅的人联系起来。 该服务是付费的,要注册您需要提供几个 个人资料,例如姓名、出生日期、国籍、身高、体重、眼睛和头发的颜色以及电子邮件地址。
要激活网站的某些功能,客人可以使用包括 信用卡,一系列自我更新的会员套餐,用于与其他用户互动。 此时,每个活跃账户都可以连接到一个银行账户,因此连接到一个 准确身份.
好吧,所有这些数据,连同所有有用的参考资料,以进行有序的收集,已经 在互联网上公开 在七月底。 因此,有可能知道那些为了好玩或出于真正的背叛意图而使用过的人的所有名字和姓氏,也有可能知道如何使用 Ashley Madison 网站的服务。
导致首席执行官辞职的违规行为 诺埃尔·比德曼, 一群自称为“影响团队“。 动机? 据网络攻击负责人称,与男性用户相比,该网站的活跃“女性用户”数量不均衡。
撇开法律方面、可怕的后果——两名美国男子和一名加拿大人由于不得不向他们的伴侣解释他们的名字出现在名单上的尴尬而自杀——以及这个故事的荒诞方面,一些结论肯定可以吸取有关互联网数据安全管理的教义,但也——不幸的是——常识。
首先,Ashley Madison网站首页醒目的“可信安全奖”,以及“SSL Secure Site”挂锁图标表明安全标准根本不足以让外卖员安心入睡。他人手中的此类敏感和个人信息。
事实上,大约有 15.000 个用于注册的电子邮件地址有 以“.gov”或“.mil”结尾, 充分说明了普通用户出于个人目的在使用其工作环境中提供的 IT 工具时的轻松程度。
密码不是以明文形式存储的,而是通过 密码系统. 然而,即使是这种保护似乎也已时日无多。 Ashley Madison 的许多高管在网站上都有帐户并使用他们提供的服务。 他们是第一个违反最多的 安全管理基本规定 他人和他们自己的数据。 在他们的档案中,有七年信用卡交易的历史学家和其他支付系统(如 PayPal)的密码,这些密码似乎具有可靠性差的典型含义: 简短、重复且容易猜出的单词.
更不用说谁用过的消息服务 Facebook,它明确地将此人的身份与 Ashley Madison 上的帐户相关联,以便在网站上注册。
现在,约会网站的许多临时用户都在进行一项操作,但没有意识到他们冒着使情况变得更糟的风险:在各种网站中搜索一个人的姓名、帐户、电子邮件 像雨后春笋般涌现的网站,看看它是不是那些在互联网上传播的部分。 就像在谷歌上搜索一样简单快捷,无需下载全部数据,但风险在于这些 数据库 他们能 收集和揭示 恰恰是它所担心的机密信息已经被泄露,但还没有或等待一个简单的 确认...
例如,这些工具之一会向搜索引擎中有人搜索过其地址的人发送电子邮件,然后 就如何行动提供建议 或如何了解更多关于您据称出现在名单上的信息。
这个故事的寓意:在互联网上,尽管所谓的“云时代“,将您的数据(或多或少会受到损害)委托给未知的第三方并不能保证算法和专家的手所能采取的措施比合法所有者所能采取的措施更大。 在线分发此数据 为了方便起见,它也代表了相当大的 危险因素增加.
