यह जर्मन शब्द है जिसे मैं प्यार करता हूँ:शैडेनफ्रूड। यह उन अजीब शब्दों में से एक है जिसका वास्तव में सीधा अंग्रेजी अनुवाद नहीं है, लेकिन इसका मोटे तौर पर मतलब है दूसरे लोगों के दुर्भाग्य पर खुशी लेना। यह मूल रूप से वर्णन करता है कि हाल ही में एशले मैडिसन के साथ क्या हो रहा है, इसके बारे में मैं कैसा महसूस करता हूं।
एशले मैडिसन, उन लोगों के लिए जो नहीं जानते हैं, एक डेटिंग साइट है जो विवाहेतर संबंधों को सुविधाजनक बनाने पर केंद्रित है। इसे 37 मिलियन से अधिक पंजीकृत, व्यभिचारी उपयोगकर्ताओं के साथ, फ़ेसबुक के फ़ेसबुक के रूप में माना जा सकता है। जैसा कि अक्सर डेटिंग वेबसाइटों के मामले में होता है, उनके ग्राहकों की भारी बहुमत (90 से 95 प्रतिशत के बीच) पुरुष थे।
यहां वह जगह है जहां schadenfreude शुरू होता है। उन्हें हाल ही में इम्पैक्ट टीम द्वारा हैक किया गया था - हैकर्स का एक अन्यथा अज्ञात बैंड - जिन्होंने धोखा देने वाली वेबसाइट (और साथी साइट स्थापित पुरुषों और कौगर लाइफ) को बंद नहीं किए जाने तक उनके पूरे डेटाबेस को लीक करने की धमकी दी थी।
एशले मैडिसन के मालिक AVID Life Media ने अनुपालन करने से इनकार कर दिया। इससे पहले आज सुबह, साइट से 9GB डेटा एक Tor डार्कनेट वेबसाइट पर डाला गया था। इसमें सब कुछ शामिल था . न केवल उपयोगकर्ता नाम और ईमेल, बल्कि आंतरिक ईमेल, कॉर्पोरेट दस्तावेज़ यौन प्राथमिकताएं, जीवनी संबंधी डेटा और यहां तक कि GPS स्थान भी। आउच ।
यदि आप एशले मैडिसन लीक में फंस गए थे, तो मुझे एक ईमानदार और नेल्सन मंट्ज़ की तरह हौ हॉ व्यक्त करने की अनुमति दें। . मुझे स्वीकार करना होगा, मैं बहुत सहानुभूतिपूर्ण नहीं हूं। लेकिन फिर भी, एक सुरक्षा लेखक के रूप में मैं आपको कुछ बातें बताने के लिए बाध्य महसूस करता हूं।
अपना पासवर्ड बदलें
एशले मैडिसन पूरी तरह से और पूरी तरह से स्वामित्व में थे। इससे कोई बच नहीं रहा है। लेकिन मुझे उन्हें कुछ समझदार सुरक्षा प्रक्रियाओं का श्रेय देना चाहिए।
विशेष रूप से पासवर्ड को bcrypt का उपयोग करके अस्पष्ट किया गया था; सबसे सुरक्षित, एक तरफ़ा हैशिंग एल्गोरिदम में से एक। विशेष रूप से यह देखकर अच्छा लगा कि वे पासवर्ड को प्लेनटेक्स्ट में या लगभग बेकार MD5 हैशिंग एल्गोरिथम में संग्रहीत नहीं कर रहे थे।
bcrypt पासवर्ड को तोड़ने के लिए आवश्यक सरासर कम्प्यूटेशनल शक्ति की मात्रा बहुत अधिक है। इसका मतलब है कि यदि आपने एक सुरक्षित, जटिल पासवर्ड का उपयोग किया है, तो इसके डिक्रिप्ट होने की संभावना अपेक्षाकृत कम है। लेकिन अगर आप एक सामान्य या कमजोर पासवर्ड का उपयोग करते हैं, तो आपको उम्मीद करनी चाहिए कि आपका पासवर्ड जल्द ही सार्वजनिक ज्ञान बन जाएगा।
किसी भी तरह से, आपको किसी भी साइट पर अपने पासवर्ड बदलने की सलाह दी जाएगी जहां आपने अपने एशले मैडिसन पासवर्ड का उपयोग किया है और इसे फिर कभी उपयोग न करें।
क्रेडिट कार्ड के बारे में सोचें
डेटा डंप में शामिल 2007 से पहले के वित्तीय लेनदेन के रिकॉर्ड थे। इनमें नाम, सड़क के पते, ईमेल, भुगतान की गई राशि, लेकिन संपूर्ण क्रेडिट कार्ड नंबर शामिल नहीं थे। इनमें से प्रत्येक रिकॉर्ड में चार अंकों की एक संख्या होती है जिसे मोटे तौर पर या तो एक लेन-देन कोड या अंतिम चार क्रेडिट कार्ड नंबर माना जाता है।
यह अपने आप में इतनी बड़ी समस्या नहीं है। क्रेडिट कार्ड के अंतिम चार अंकों के साथ आप बहुत कुछ नहीं कर सकते। लेकिन कुछ कंपनियां करती हैं इससे आप अपनी पहचान सत्यापित कर सकते हैं।
आपको 2012 में याद होगा जब वायर्ड स्तंभकार मैट होनान ने अपने पूरे डिजिटल जीवन को समाप्त कर दिया था। उसके Apple मेल से लेकर उसके Google खातों तक सब कुछ। यहां तक कि उसकी मैकबुक और आईफोन को भी दूर से मिटा दिया गया था।
यह इसलिए संभव हुआ क्योंकि Apple ने लोगों को केवल बिलिंग पते और पंजीकृत क्रेडिट कार्ड के अंतिम चार अंकों के साथ प्रमाणित करने की अनुमति दी थी।
यह थोड़ा पागल हो सकता है। नरक, मुझ पर अक्सर ऐसा होने का आरोप लगाया गया है। लेकिन अगर मैं एशले मैडिसन हैक में फंस गया, तो मैं तुरंत अपना कार्ड रद्द कर दूंगा, और इसे अपने किसी भी ऑनलाइन खाते से अलग कर दूंगा।
दंडित किए जाने की अपेक्षा करें
यहाँ, मैं वास्तव में कुछ जोर देना चाहता हूँ। यदि आप एशले मैडिसन हैक में पकड़े गए हैं, तो आपको यह एहसास होना चाहिए कि निजी, अंतरंग विवरण आपके जीवन और यौन वरीयताओं के बारे में सार्वजनिक कर दिया गया है। जो कभी निजी था वह अब दुनिया के सामने है। बस यही एक चीज है जिससे आपको निपटना है।
यह इंगित करने योग्य है कि जब डेटिंग वेबसाइटों को अतीत में हैक किया गया है, तो इसके परिणामस्वरूप उपयोगकर्ताओं को जोरदार और पूरी तरह से ट्रोल किया गया, और उनके डिजिटल जीवन को उल्टा कर दिया गया।
2009 में जब 4chan denizens ने एक अज्ञात ईसाई सोशल नेटवर्क को हैक किया, तो वे ईमेल और पासवर्ड के साथ बंद करने में सक्षम थे। इनका उपयोग तब फेसबुक खातों तक पहुंच प्राप्त करने के लिए किया जाता था, जहां हैकर्स ने मालिकों को शर्मिंदा करने के लिए अश्लील, नस्लवादी या भद्दे संदेश पोस्ट किए।
मैं तब इससे सहमत नहीं था, और अब मैं इससे सहमत नहीं होता। उन्होंने कहा, अगर इस बार भी कुछ ऐसा ही हुआ तो इसमें कोई आश्चर्य नहीं होगा।
सीएसओ ऑनलाइन के अनुसार, डंप में लगभग 14,000 अमेरिकी सरकार और सैन्य ईमेल पाए गए। ब्रिटिश दैनिक द टेलीग्राफ ने कहा है कि .gov.uk . के स्कोर थे ईमेल। यदि आप उनमें से एक थे, तो अपने नियोक्ताओं के साथ गर्म पानी में जाने पर आश्चर्यचकित न हों।
अब तक, संभावना बहुत अधिक है कि लीक हुए डंप के माध्यम से कुछ टैब्लॉइड हैक चल रहे हैं, शायद किसी ऐसे व्यक्ति की मदद से जो एसक्यूएल जानता है। वे मशहूर हस्तियों और राजनेताओं की तलाश करेंगे। यदि आप एक सार्वजनिक हस्ती हैं और एशले मैडिसन का इस्तेमाल करते हैं, तो आप पूरी तरह से और सार्वजनिक रूप से बदनाम होने की उम्मीद कर सकते हैं।
हालांकि, जैसा कि हमने हाल ही में गावकर के साथ देखा, यह शायद अच्छी बात नहीं है।
जॉन रॉनसन के शानदार सो यू हैव बीन पब्लिक शेम्ड को पढ़ने वाले किसी भी व्यक्ति के रूप में (या, उस मामले के लिए, उनकी नवीनतम टेड वार्ता देखी) जानता है, हम सभी सामूहिक आक्रोश और सार्वजनिक शर्मिंदगी के लिए एक अविश्वसनीय क्षमता साझा करते हैं।
संशोधन करना शुरू करें
यदि आप एशले मैडिसन पर थे, तो यह कहना सुरक्षित है कि आप शायद घर पर थोड़े गर्म पानी में हैं। यह आपके लिए बुरी खबर है, लेकिन कुछ अन्य लोगों के लिए अच्छी खबर है:
सबसे पहले आपको माफी मांगनी चाहिए। यदि आपका महत्वपूर्ण अन्य आपसे बात नहीं कर रहा है, तो शायद उसे ईमेल से माफी भेजें। हो सकता है कि आप रॉबिन थिक की किताब से एक पत्ता लें और उसे एक पूरा एल्बम लिखें।
फूल भी एक सुरक्षित शर्त है। आप शायद 1-800 फूलों का एशले मैडिसन पैकेज . वहन नहीं कर पाएंगे , लेकिन आप अभी भी अपने iPhone से एक विचारशील गुलदस्ता और कार्ड भेज सकते हैं।
अगर वह काम नहीं करता है और आपको कुछ दिनों के लिए घर से बाहर जाना पड़ता है, तो इन 10 खोज होटल खोज इंजनों को देखें।
इट्स गोइंग टू गेट मेसियर
लेखन के समय, एशले मैडिसन डंप लगभग 12 घंटे से ऑनलाइन है। अभी बहुत शुरुआती दिन हैं। मेरा अनुमान है कि आने वाले सप्ताह में, हम और अधिक सार्वजनिक शर्मिंदगी देखेंगे। बहुत अधिक शादियाँ समाप्त हुईं, और करियर बाधित हुआ। यह वाकई गड़बड़ होने वाला है।
पहले से ही, हमने ऐसी साइटें देखी हैं जो लीक हुए डेटा तक पहुंच की सुविधा प्रदान करती हैं। ashmadlookup.com है, जो केवल इस बात की पुष्टि करता है कि कोई ईमेल डेटाबेस में था या नहीं।
hasibeenpwned.com भी है, जो थोड़ा अलग तरीका अपना रहे हैं। यहां, डेटा केवल उन लोगों के लिए सुलभ है, जिन्होंने डेटा की अविश्वसनीय रूप से संवेदनशील प्रकृति के कारण अपने ईमेल पते को उनके साथ सत्यापित किया है।
तो, इम्पैक्ट टीम के पास आपके लिए क्या सलाह है?
<ब्लॉकक्वॉट>"अपने आप को यहाँ खोजें? यह एएलएम था जिसने आपको विफल कर दिया और आपसे झूठ बोला। उन पर मुकदमा चलाएं और हर्जाने का दावा करें। फिर अपने जीवन के साथ आगे बढ़ें। अपना सबक सीखें और सुधार करें। अब शर्मनाक है, लेकिन आप इससे उबर जाएंगे।"
आप इससे बहस नहीं कर सकते। एशले मैडिसन अपने ग्राहकों की सुरक्षा करने में व्यवस्थित रूप से विफल रही। मुझे संदेह नहीं है कि आने वाले महीनों में वे खुद को अदालत में पाएंगे।
ओवर टू यू
क्या आप एशले मैडिसन उल्लंघन से प्रभावित थे? क्या आप किसी ऐसे व्यक्ति को जानते हैं जो था? इस बारे में बात करना चाहते हैं? मुझे नीचे एक टिप्पणी दें, और हम बातचीत करेंगे।
<छोटा>फोटो क्रेडिट:कीबोर्ड पर की (इंटेल फ्री प्रेस), मेरे पास कितने क्रेडिट कार्ड होने चाहिए? (माइटी ट्रेवल्स)