您可能会知道,主要针对作弊配偶的“谨慎"在线约会网站Ashley Madison最近遭到黑客攻击。该网站多年来一直在引起争议,主要是通过运行以下广告:
自称为“ The Impact Group"的黑客威胁要向数百万用户发布数据(包括损害图像和个人隐私)。信息),如果该网站未被其母公司Avid Media Life(拥有许多其他转播网站)撤下。
黑客入侵的动机似乎在道德上反对该公司的运营该网站本身,尽管算不出真正的目标是敲诈的可能性,而黑客只是在试图混淆这个问题。
所有3,700万用户都可能受到影响,以及过去的所有用户-包括已删除其帐户的用户。 AML公开表示,他们的内部调查正在进行中,他们相信自己对谁是黑客的背后有了一个很好的了解。根据AML首席执行官Noel Biderman的说法,
“我们正在[确认]我们认为是罪魁祸首的家门口,不幸的是,这可能触发了这本大众出版物[...]就在我面前,他们的所有工作证明。
到目前为止,这个问题的报道范围还是有点小,好吧,这被称为“骗子"。人们普遍认为这不是一个严重的问题,甚至不是黑客的某种程度的支持,包括来自《每日邮报》等大型出版物的支持。通常,这种感觉是黑客的受害者得到了即将发生的事情。今天,我想谈谈为什么这种反应是不负责任的,并且错过了我们应该关注的更大的问题。
复杂的反应
两天前,一个男人自称是同性恋的沙特阿拉伯人发帖给Reddit寻求帮助。作为阿什利·麦迪逊(Ashley Madison)的用户,如果他的名字和照片(其中一些描绘同性恋行为)公开,他将面临处决。如果他的故事是真的,那么他就不会孤单:Ashley Madison等网站的匿名,谨慎的性质显然吸引了同性恋者,尤其是在同性恋被定罪的司法辖区。今年已经有同性恋被处决。实际上,沙特阿拉伯今年以来一直在加紧执行死刑,称其为“简化司法系统"。
匿名Reddit用户发布
同性恋被判处死刑的国家。最近几年,我在美国学习,并在那段时间里使用Ashley Madison。我是单身,但因为我是同性恋而使用它。在我的祖国,同性恋行为会被处以死刑,因此我想让转播者保持谨慎。我只使用AM与单身人士进行交往。[…]我是关于被杀,拷打或兴奋的人。
这令人恐惧,但阿什利·麦迪逊(Ashley Madison)的同性恋用户并不是唯一不符合“获得应有的报应"叙述的人。离婚是非法的司法管辖区怎么办?虐待关系如何解决,如果配偶可能觉得身体上不安全要提出离婚?那么开了帐但最终选择不办理帐款的人呢?所有这些人都应该被淘汰吗?因为如果此信息公开发布,它们就会被发布。
在黑客的宣言中,他们并不同情该网站数百万用户的困境,
对于那些男人来说,他们在欺骗集尘袋,不应该采取这种自由裁量权。……拥有超过3700万成员,其中大部分来自美国和加拿大,相当一部分人的日子将会很糟糕,其中包括许多有钱有势的人
很明显,黑客在写这些内容时不太可能对这些情况做出特定的思考-但这正是问题所在。这些黑客是警惕者,不是负责执行良好判断的负责任的数据保护者。他们从来没有被所有这些敏感信息所信任,这是有充分理由的!
听到这种黑客的声音并说“对他们有好处"是没有意义的。这里的故事不是骗子被淘汰,而是我们信任的公司很少尊重我们的隐私。阿什利·麦迪逊(Ashley Madison)未能全面保护用户隐私。而且不是唯一的一个。
被忽视的模式
In late May, a hacker gained access to the database of Adult Friend Finder, a hookup site – allegedly blackmailing the site for $100,000, and posting the data online. In response, a different hacker named Andrew Auerenheimer began outing public figures at random on Twitter, including details of their sexual habits. Those outed included an FAA employee, and a Washington Police Academy commander. The information on more than 3.5 million users is freely available online. And, I stress, this is not a ‘cheating’ website. These people, for the most part, did nothing wrong – and yet they find themselves publicly humiliated anyway.
这也不只是两个站点。就在两个月前,一位博主以这个名字命名,以挖掘它并收集所有个人资料,图像和视频的主列表。 Popescu使用此工具创建了他所谓的“ FetLife肉类清单",该清单包含了成千上万30岁以下Fetlife女性用户的列表,目的是为了公开羞辱。
具有讽刺意味的是,这是我第二次在我的写作中遇到了波佩斯库。 Popescu是一个自称为“ Bitcoin Lordship"的组织的成员,出于某些非常愚蠢和短视的原因,他们反对必要增加Bitcoin区块的大小。我记得我当时以为他特别是偏执狂,自恋和彻头彻尾的卑鄙丑陋的结合。现在,我对该评估感到有些反感,并更加满意他的博客似乎在随后的混乱中关闭了。
相信我:没有任何价值的损失。
但是,再次强调,仅关注黑客的动机(尽管可能令人讨厌)是没有意义的。连串的流氓和社会变态者,虽然色彩斑,,却使这里的真实故事分散了注意力,这就是这些站点未能提供最基本和必要的计算机安全性的深刻程度。
FetLife吹牛宣传他们具有“安全迷信"的广告材料,并强调使用SSL。保护套接字LayerFetLife的网站安全,因为他们毫不费力地保护了它。 Ashley Madison和Adult Friend Finder也犯有类似的安全罪。
考虑到他们处理的信息的敏感性,这些站点(以及可能还有许多尚未发现的站点)由于疏忽而令人难以置信。就受害者的性生活分享观点和做出判断并不能解决这个问题。
您是否受到这些在线约会网站的骇客影响?在线个人信息的安全性?讨论从评论开始!
