Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

एशले मैडिसन लीक कोई बड़ी बात नहीं? फिर से विचार करना

आप शायद जानते होंगे कि एशले मैडिसन, एक "विवेकपूर्ण" ऑनलाइन डेटिंग साइट है जो मुख्य रूप से धोखा देने वाले जीवनसाथी को लक्षित करती है, हाल ही में हैक की गई थी। साइट ने कई वर्षों से विवाद को जन्म दिया है, मुख्यतः इस तरह के विज्ञापन चलाकर:

हैकर्स, जो खुद को "द इम्पैक्ट ग्रुप" कहते हैं, लाखों उपयोगकर्ताओं (छवियों और व्यक्तिगत जानकारी से समझौता करने सहित) पर डेटा जारी करने की धमकी दे रहे हैं यदि साइट को उसकी मूल कंपनी, एविड मीडिया लाइफ द्वारा नहीं लिया जाता है, जो एक नंबर का मालिक है। अन्य हुकअप साइटों की।

हैक का मकसद साइट के संचालन के लिए एक नैतिक आपत्ति प्रतीत होता है, हालांकि इस संभावना को गिनना बेवकूफी होगी कि वास्तविक उद्देश्य ब्लैकमेल है, और हैकर्स इस मुद्दे को भ्रमित करने की कोशिश कर रहे हैं।

सभी 37 मिलियन उपयोगकर्ता प्रभावित हो सकते हैं, साथ ही साथ कोई भी पिछला उपयोगकर्ता - जिसमें वे लोग भी शामिल हैं जिन्होंने अपना खाता हटा दिया है। एएमएल ने सार्वजनिक रूप से कहा है कि उनकी आंतरिक जांच जारी है, और उनका मानना ​​है कि उन्हें इस बात का अच्छा अंदाजा है कि हैक के पीछे कौन है। एएमएल के सीईओ नोएल बिडरमैन के अनुसार,

<ब्लॉकक्वॉट>

"हम [पुष्टि करने] के दरवाजे पर हैं, जो हमें लगता है कि अपराधी है, और दुर्भाग्य से इसने इस बड़े प्रकाशन को ट्रिगर किया हो सकता है [...] यह निश्चित रूप से यहां एक व्यक्ति था जो कर्मचारी नहीं था लेकिन निश्चित रूप से हमारी तकनीकी सेवाओं को छुआ था।"

अब तक, इस मुद्दे की कवरेज थोड़ी ही रही है, ठीक है, इसे स्नाइड कहें। एक सामान्य समझ है कि यह एक गंभीर मुद्दा नहीं है, और यहां तक ​​कि हैकर के लिए एक हद तक समर्थन, जिसमें डेली मेल जैसे बड़े प्रकाशन शामिल हैं। सामान्य तौर पर, अर्थ यह है कि हैक के शिकार लोगों को वही मिला जो उनके पास आ रहा था। आज, मैं इस बारे में बात करना चाहता हूं कि यह प्रतिक्रिया गैर-जिम्मेदार क्यों है, और एक बहुत बड़े मुद्दे को याद करता है जिसके बारे में हमें चिंतित होना चाहिए।

जटिल परिणाम

दो दिन पहले, सऊदी समलैंगिक होने का दावा करने वाले एक व्यक्ति ने रेडिट पर पोस्ट करके मदद मांगी। एशले मैडिसन के एक उपयोगकर्ता के रूप में, यदि उसका नाम और तस्वीरें (जिनमें से कुछ समलैंगिक यौन संबंधों को दर्शाती हैं) सार्वजनिक हो जाती हैं, तो उसे फांसी का सामना करना पड़ता है। अगर उसकी कहानी सच है, तो वह अकेले से बहुत दूर है:एशले मैडिसन जैसी साइटों की गुमनाम, विवेकपूर्ण प्रकृति स्पष्ट रूप से समलैंगिक लोगों से अपील करती है, खासकर उन न्यायालयों में जहां समलैंगिक यौन संबंध को अपराध माना जाता है। इस साल समलैंगिकता के लिए पहले ही फांसी दी जा चुकी है। वास्तव में, सऊदी अरब इस साल इसे 'न्याय व्यवस्था को सुव्यवस्थित' बताते हुए फांसी की सजा को बढ़ा रहा है।

अनाम Reddit उपयोगकर्ता ने पोस्ट किया,

<ब्लॉकक्वॉट>

"मैं एक ऐसे देश से हूं जहां समलैंगिकता मृत्युदंड देती है। मैंने पिछले कई वर्षों में अमेरिका में अध्ययन किया और उस दौरान एशले मैडिसन का इस्तेमाल किया। मैं अकेला था, लेकिन इसका इस्तेमाल इसलिए किया क्योंकि मैं समलैंगिक हूं; समलैंगिक यौन संबंध मेरे घर में मौत की सजा है। देश इसलिए मैं अपने हुकअप को बेहद विवेकपूर्ण रखना चाहता था। मैंने केवल एकल लोगों के साथ जुड़ने के लिए AM का उपयोग किया था।[...] मुझे मार दिया जाएगा, प्रताड़ित किया जाएगा, या निर्वासित किया जाएगा। और मैंने कुछ भी गलत नहीं किया है।"

यह भयावह है, लेकिन एशले मैडिसन के समलैंगिक उपयोगकर्ता अकेले ऐसे लोग नहीं हैं जो 'वह प्राप्त करें जो वे लायक हैं' कथा में फिट नहीं हैं। उन न्यायालयों के बारे में क्या जहां तलाक अवैध है? अपमानजनक रिश्तों के बारे में क्या है, जहां एक पति या पत्नी तलाक के लिए पूछने के लिए शारीरिक रूप से सुरक्षित महसूस नहीं कर सकते हैं? उन लोगों के बारे में क्या जिन्होंने खाता बनाया, लेकिन अंततः इसके साथ न जाने का विकल्प चुना? क्या ये सभी लोग बाहर होने के लायक हैं? क्योंकि अगर यह जानकारी सार्वजनिक रूप से जारी की जाती है, तो वे हो जाएंगी।

हैकर्स के घोषणापत्र में, वे साइट के लाखों उपयोगकर्ताओं की दुर्दशा के प्रति सहानुभूति से कम नहीं हैं,

<ब्लॉकक्वॉट>

"उन पुरुषों के लिए बहुत बुरा है, वे डर्टबैग को धोखा दे रहे हैं और इस तरह के विवेक के लायक नहीं हैं [...] 37 मिलियन से अधिक सदस्यों के साथ, ज्यादातर अमेरिका और कनाडा से, आबादी का एक महत्वपूर्ण प्रतिशत बहुत बुरा दिन होने वाला है, जिसमें कई अमीर और ताकतवर लोग शामिल हैं।”

जाहिर है, यह संभावना नहीं है कि हैकर्स ने इन स्थितियों पर विशिष्ट विचार दिया जब उन्होंने लिखा - लेकिन वास्तव में यही समस्या है। ये हैकर सतर्क हैं, न कि डेटा के जिम्मेदार अभिभावक जिन्हें अच्छे निर्णय लेने के लिए सौंपा गया है। इस सभी संवेदनशील जानकारी और अच्छे कारणों से उन पर कभी भी भरोसा नहीं किया गया!

इस हैक के बारे में सुनकर और 'उनके लिए अच्छा' कहने से बात छूट रही है। यहां कहानी धोखेबाजों के बाहर होने के बारे में नहीं है, यह इस बारे में है कि हम जिन कंपनियों पर भरोसा करते हैं, वे हमारी गोपनीयता का कितना कम सम्मान करते हैं। एशले मैडिसन अपने उपयोगकर्ताओं की गोपनीयता की रक्षा करने के अपने दायित्व में विफल रहे - बड़े पैमाने पर। और वे अकेले नहीं हैं।

उपेक्षा का एक पैटर्न

मई के अंत में, एक हैकर ने एडल्ट फ्रेंड फाइंडर के डेटाबेस तक पहुंच प्राप्त की, एक हुकअप साइट - कथित तौर पर $ 100,000 के लिए साइट को ब्लैकमेल कर रहा था, और डेटा को ऑनलाइन पोस्ट कर रहा था। जवाब में, एंड्रयू ऑरेनहाइमर नामक एक अलग हैकर ने ट्विटर पर सार्वजनिक आंकड़ों को यादृच्छिक रूप से बाहर करना शुरू कर दिया, जिसमें उनकी यौन आदतों का विवरण भी शामिल था। बाहर निकलने वालों में एक एफएए कर्मचारी और एक वाशिंगटन पुलिस अकादमी कमांडर शामिल थे। 3.5 मिलियन से अधिक उपयोगकर्ताओं की जानकारी ऑनलाइन स्वतंत्र रूप से उपलब्ध है। और, मैं जोर देता हूं, यह 'धोखाधड़ी' वेबसाइट नहीं है। अधिकांश भाग के लिए, इन लोगों ने कुछ भी गलत नहीं किया - और फिर भी वे खुद को सार्वजनिक रूप से अपमानित पाते हैं।

यह सिर्फ ये दो साइटें नहीं हैं। सिर्फ दो महीने पहले, मिर्सिया पोपेस्कु नाम के एक ब्लॉगर ने देखा कि फेटिश-उन्मुख डेटिंग साइट FetLife ने बाहरी उपयोगकर्ताओं से अपने डेटाबेस की सही ढंग से रक्षा नहीं की, जिससे किसी को भी बुनियादी कोडिंग ज्ञान रखने और सभी प्रोफाइल की मास्टर सूची एकत्र करने की अनुमति मिली। , चित्र और वीडियो। पोपेस्कु ने इसे "फेटलाइफ मीटलिस्ट" [टूटा हुआ यूआरएल हटाया] के रूप में संदर्भित करने के लिए इसका इस्तेमाल किया - सार्वजनिक शर्मिंदगी के उद्देश्यों के लिए 30 से कम उम्र के हजारों महिला Fetlife उपयोगकर्ताओं की एक सूची।

विडंबना यह है कि यह दूसरी बार है जब मैंने अपने लेखन में पोपेस्कु में भाग लिया है। पोपेस्कु एक ऐसे समूह का सदस्य है जो खुद को "द बिटकॉइन लॉर्डशिप" कहता है, जिसने कुछ बहुत ही मूर्खतापूर्ण और अदूरदर्शी कारणों से बिटकॉइन ब्लॉक आकार में आवश्यक वृद्धि का विरोध किया। मुझे याद है कि वह विशेष रूप से पागल, narcissistic, और सर्वथा मतलब का एक बदसूरत संयोजन था। मैं अब उस आकलन में कुछ हद तक सही महसूस कर रहा हूं, और थोड़ा अधिक संतुष्ट हूं कि आगामी गड़बड़ी में उनका ब्लॉग बंद हो गया है।

मुझ पर विश्वास करें:कुछ भी मूल्यवान नहीं खोया।

हालांकि, फिर से, हैकर के इरादों पर ध्यान केंद्रित करना (भले ही वे हो सकते हैं) बिंदु गायब है। सीरियल फिलेंडर और सोशियोपैथ, जितने रंगीन हैं, यहां की वास्तविक कहानी से ध्यान भटकाते हैं, जो कि कितनी गहराई से ये साइटें सबसे बुनियादी और आवश्यक कंप्यूटर सुरक्षा प्रदान करने में भी विफल रही हैं।

एशले मैडिसन लीक कोई बड़ी बात नहीं? फिर से विचार करना

FetLife अपनी विज्ञापन सामग्री में शेखी बघारता है कि उनके पास "सुरक्षा के लिए कामोत्तेजक" है और एसएसएल के उनके उपयोग पर जोर देता है। सिक्योर सॉकेट लेयर एक वेब-व्यापी मानक है, जिसका उपयोग व्यावहारिक रूप से प्रत्येक वेबसाइट और उनके उपयोगकर्ताओं के ब्राउज़र द्वारा किया जाता है। वास्तव में, वेब स्क्रिप्टिंग का बुनियादी ज्ञान रखने वाला कोई भी व्यक्ति (कानूनी रूप से!) FetLife की वेबसाइट से हर जानकारी को स्क्रैप कर सकता है, क्योंकि उन्हें इसे सुरक्षित रखने में कोई परेशानी नहीं हुई है। एशले मैडिसन और एडल्ट फ्रेंड फाइंडर समान सुरक्षा पापों के दोषी हैं।

इन साइटों (और संभवत:कई अन्य जो अभी तक प्रकाश में नहीं आए हैं) विश्वास से परे लापरवाही कर रहे हैं, वे जिस जानकारी को संभालते हैं उसकी संवेदनशीलता को देखते हुए। पीड़ितों के यौन जीवन पर राय साझा करना और निर्णय लेना इस समस्या का समाधान नहीं है..

क्या आप इन ऑनलाइन डेटिंग साइटों के हैक से प्रभावित हुए हैं? ऑनलाइन हमारी व्यक्तिगत जानकारी की सुरक्षा के बारे में चिंतित हैं? टिप्पणियों में चर्चा शुरू होती है!


  1. हिटमैन घोटाला:यह क्या है और इससे कैसे निपटें

    हिटमैन घोटाला शायद सबसे पुराने तरीकों में से एक है जिससे लोग इंटरनेट पर पैसे उगाही करते हैं। हालांकि, एक विशेष बात है जो इसे अपने सभी भाइयों से अलग करती है:यह जिस गंभीरता को प्रस्तुत करता है वह पीड़ित के जीवन पर एक कथित प्रयास शामिल है। हालांकि यह गंभीर नहीं लग सकता है (आखिरकार यह जंक ईमेल के रूप मे

  1. क्यों ब्लॉकचेन को एक दूसरे से बात करने की क्षमता देना एक बड़ी बात है

    हजारों ब्लॉकचेन हैं, जो कुछ सिस्टम के काम करने के तरीके को बेहतर बनाने के लिए तैयार हैं:अंतर्राष्ट्रीय धन हस्तांतरण, मेडिकल रिकॉर्ड-कीपिंग, सप्लाई चेन-ट्रैकिंग, आदि। यहाँ पकड़ है, हालाँकि:उनमें से अधिकांश एक दूसरे से बात नहीं कर सकते हैं, जिससे उनका डेटा ज्यादातर उनके अपने पारिस्थितिक तंत्र में उपयो

  1. Google एल्गोरिदम, फिर से

    हाँ, हम यहाँ हैं। वर्ष 2013 है, लेकिन कुछ चीजें नहीं बदलती हैं, जैसे कि द्वि-वार्षिक Google का वेब का उनके तथाकथित एल्गोरिथम अपडेट के रूप में सामान्यीकरण, जो आमतौर पर दुनिया भर में अप्रैल और अक्टूबर में होता है। पांडा, पैरागॉन, प्लेसेबो, पैंथर, आप उन्हें जो भी नाम देना चाहते हैं उन्हें बुलाएं, वे हो