黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露

1437460105347

知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。”

黑客入侵AshleyMadison.com网站,泄露3700万用户数据

AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affair)。日前该网站大量用户数据被公布于网上,并且黑客称已经入侵了该网站,盗取了用户的数据库、公司财务数据等信息。

对此次事件负责的黑客/黑客团队名叫The Impact Team,目前已经在网上公布的是Avid Life Media(ALM)的一些内部敏感数据。这家位于加拿大多伦多的公司不仅拥有AshleyMadison.com,还拥有Cougar Life和Established Men这两家类似的交友约会网站。

14374490729757

ALM CEO官尼尔-拜德曼(Noel Biderman)上周日接受采访时证实公司数据被窃,同时他表示ALM正“疯狂、努力地”保护ALM的知识产权。就在接受采访的这30分钟里,Impact Team不少公布数据的链接已经无法访问。

黑客随机公布了ALM部分账户数据、公司内部服务器地图、员工网络账户信息、公司银行账户信息和员工薪资信息。

ALM的“完全删除”服务让其净赚170万美元

黑客组织The Impact Team除了公布泄漏信息之外还发表了一份长篇声明,声称这次公布这些信息纯粹是为了揭穿ALM的谎言:用户只需要支付19美元就可以安全删除在该网站的用户信息——ALM称会“完全删除”用户在网站上的使用记录和个人可识别咨询,但用户的购买记录,但其实不然,包括真实姓名和住址信息并没有被删除。

“单单删除信息这项业务就让ALM在2014年净赚170万美元,可这是个彻彻底底的谎言。用户的购买信息并没有像承诺中的那样被删掉,其中包括用户姓名和住址,这无疑是用户最希望被删掉的重要信息。”

The Impact Team表示:除非ALM将Ashley Madison和Established Men这两家网站永久关闭,不然他们将公布所有的用户信息——包括用户的秘密性幻想对象、信用卡交易记录、真实姓名和住址、雇员信息和电子邮件。

黑客身份将很快水落石出

ALM首席执行官尼尔-拜德曼表示,目前该公司已经展开调查,而且进展速度较快,不过他拒绝透露细节。拜德曼暗示,盗取这些信息的黑客曾经以合法方式至少登入过公司网络一次,所以很可能是公司的前员工或是承包商。

“我们马上就可以确认罪犯的身份,不幸的是这可能会导致大量信息被公布。我手上就有嫌疑人的档案和工作纪录,罪犯绝对是其中之一,虽然他不是公司雇员,但曾经接触过我们的技术服务。”

来自:FreeBuf

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/6233.html

黑客入侵偷情网站AshleyMadison,3700万用户敏感数据泄露:等您坐沙发呢!

发表评论

8 + 5 =

快捷键:Ctrl+Enter