אשלי מדיסון כל כך דפוקה. הנה הסיבה

אין דרך מנומסת לומר זאת: AVID Life Media (ALM), הבעלים שלאשלי מדיסון, Cougar Life וגברים מבוססים, הוא דפוק.

כפי שדווח לראשונה על ידיבריאן קרבס, האתר החשאי ליצירת פרשיות אשלי מדיסון היהפרוץ ביום ראשוןעל ידי קבוצה שטוענת שיש לה גישה לפרופילי משתמשים, שמות משתמש, סיסמאות, מיילים ועוד.

ראה גם:

זה רע כאשר כל אתר אינטרנט נפרץ - אבל כאשר האתר האמור מוקדש לעזור לאנשים במערכות יחסים לנהל רומנים, זה קטסטרופלי. עבור רבים מ-37 מיליון המשתמשים באתר, לפרצה זו עלולה להיות השלכות הרסניות על חייהם האישיים.

א.ל.מ טוענת שכעת היא הצליחהלאבטח את האתרים שלו; בשלב זה, זה לא באמת משנה. כבר עכשיו, קבצים המכילים מיילים וסיסמאות עבור משתמשי AshleyMadison רבים החלו להתפשט באינטרנט. ואין הסרת DMCAהודעה תספיק כדי להגביל את הנשורת.

התוקפים טוענים שיש להם יותר מסתם זהויות התחברות. האוסף שלהם כולל לכאורה פרופילים והודעות בודדות. אם הם ישחררו אותם, אשלי מדיסון עשויה להתקשות להישאר בעסקים.

כשהביטחון הוא מעל לכל

קל לצחוק על הקורבנות של הפריצה הזו - הם, אחרי הכל, בגדו בבן/בת הזוג או בבן זוגם. אבל זה מפספס את הנקודה הגדולה יותר. להיות במרחב "החיבור הדיסקרטי" אומר שהאבטחה הייתה צריכה להיות בראש סדר העדיפויות של ALM.

ALM -- חברה עם שאיפות ללהגיש הנפקה-- ככל הנראה לא היו שיטות אבטחה מוצקות.

אם הפריצה הייתה עבודה פנימית או שהגיעה מאנשים מבחוץ זה לא רלוונטי לעניין - כי כאשר המערכות נפרצו, התברר שהנתונים נשמרו בצורה לא מוצפנת.

למרבה האירוניה, רק בנובמבר, צוות יחסי הציבור של ALM ניסה להציע את נואל בידרמן, הנשיא והמנכ"ל של AshleyMadison, כמומחה שידבר על החשיבות של אבטחת מידע לקוחות. במגרש שנשלח ל-Rackspace'sרוברט סקובל, לחברה היה אומץ לקרוא לעצמה "המרחב המאובטח באמת האחרון באינטרנט".

אשלי מדיסון טענה כמה זה היה בטוח@Scobleizerבסוף 14'https://t.co/KRMVAle4rr https://t.co/WavI5DvV29LOLpic.twitter.com/oLMxcSjwv6- מייקל ארינגטון (@arrington)20 ביולי 2015

אם אתה מתכוון לטעון את הטענות האלה, עדיף שתצליח לעמוד בהן. לכל הפחות, עליך לנקוט בכל אמצעי הזהירות הדרושים כדי שאם תיגש למידע שלך, הוא לא יהיה שימושי. הצפנה והמלחה של כתובות דוא"ל וסיסמאות תהיה אחת הדרכים הקלות לעשות זאת.

Stu Sjouwerman, המייסד והמנכ"ל של פלטפורמת המודעות לאבטחהKnowBe4, אמר ל-Mashable שהעובדה שהנתונים של אשלי מדיסון לא הוצפנו "שקולה לרשלנות פושעת".

אתה לא יכול להתאושש מזה

כל ערך המותג של AshleyMadison טמון ביכולת של השירות להגן על פרטיות לקוחותיו. בלעדיו, למה בכלל לטרוח להשתמש בשירות דיסקרטי?

אם מנהל סיסמאות כגוןLastPassנפרץ -- באמת נפרץ, לא סתםכמה כתובות דוא"ל גלויותכפי שקרה לפני מספר שבועות -- השירות היה מת במים. אחרי הכל, כל המטרה של שירות ניהול סיסמאות היא לאבטח ולהגן על הסיסמאות שלך.

הדבר נכון גם לגבי אשלי מדיסון. אין שום סיכוי, לדעתי, שהחברה או השירות יוכלו לשרוד את ההתקפה הזו. שוב, זה לא משנה מי משתמש בשירות; זה לא משנה איך התרחשה ההפרה. מה שחשוב הוא שהפלנדרים, קהל היעד, לא ירצו להשתמש בשירות שיש לו היסטוריה של פריצה. החברה יכולה לשכוח מהרצון לצאת להנפקה; זה באמת צריך להתחיל לתכנן לפרוש את המותג.

זה לא אומר שכל תקווה אבדה באופן בלתי הפיך מנקודת מבט עסקית. AirTran Airways (שמוזגה עם Southwest ב-2011) יכולה להתחקות אחר שורשיה ל-ValuJet Airlines. החברה הזו זכורה כנראה בעיקר בגלל ההתרסקות הקטלנית שלטיסת ValuJet 592במאי 1996. ההתרסקות, בפלורידה אוורגליידס, הרגה את כל 110 האנשים שהיו על הסיפון והפכה את המוניטין הגרוע ממילא של ValuJet לבלתי נסבל. חברת התעופה שינתה את שמה ל-AirTran Airways.

אז אולי AshleyMadison יכולה לחזור בעוד שנה תחת שם אחר ושיטות אבטחה טובות יותר, אבל אני לא בטוח איך כל מי שאי פעם השתמש בשירות צריך להרגיש בטוח שהמידע שלו מאובטח. הנזק כבר נעשה.

הנשורת הסופית מהדליפה הזו לא תהיה ברורה עד שנקבל את המידע. שלא כמו רוב הפריצות לשירותים, שבהן קורבנות צריכים לדאוג מפני התקפות דיוג והאקרים שחודרים לחשבונות אחרים המשתמשים באותו שילוב דואר אלקטרוני וסיסמא, ההשלכות האישיות הפוטנציאליות מהפריצה הזו עשויות להיות הרסניות באמת. גברים ונשים עשויים לסבול תחת איום בסחיטה במשך שנים רבות, בין אם הגיע להם ובין אם לאו.