网络安全博主布赖恩克雷布斯发布了一则消息,一个名为“冲击小队”(The Impact Team)的黑客组织公开了从Avid Life Media 传媒(即婚外情网站 Ashley Madison 的母公司)盗取的大约40MB内部数据。这些数据包含了客户的信用卡信息和ALM公司内部文档。针对此事,ALM首席执行官诺埃尔彼德曼称该公司的安全团队怀疑一名“接触”到ALM的IT系统的人应对此事负责。同时,冲击小队发布了一份声明,如果ALM不永久关闭那些网站就将公布所有370万Ashley Madison用户的隐私信息。
Ashley Madison泄露信息被公布到了网络,许多公开网站都能搜索到这些信息。为压下泄露出去的文档和信息,Ashley Madison开始发布版权声明,包括一份发给Motherboard记者约瑟夫考克斯的数字千年版权法(DMCA)在被泄露材料开始在推特和其他社交网站上出现之后。
两家位于安大略省的律师事务所查尼律师行和萨茨-斯特罗斯伯格律师行,代表所有过去注册过Ashley Madison服务的用户,向运营该网站的公司Avid Dating Life和 Avid Life Media提出5.78亿美元的集体诉讼。根据两家律所发布的声明,他们的诉讼主要考虑的是该网站依据法律对用户隐私到了何种程度。诉讼中提到一个Ashley Madison称为“付费删除”的功能,说的是用户支付19美元即可将他们留在网站服务器上的数据清除掉。截至发稿,无论Ashley Madison是否合理处置了这些“付费删除”请求,用户隐私依然可见。
据称骗子和犯已经开始盯上Ashley Madison用户。某些案件中骗子自己可以帮用户在已泄露的数据中删除他们的信息,只要给钱就行。 其他案件中,诈骗者要在网上公开多名用户光的行为,除非他们同意以比特币的形式支付钱款。也有消息开始流传,说有网站流出提供从泄露数据中删除用户信息的恶意软件。
布赖恩克雷布斯发表了一篇文章,阐述一位推特网名Thadeus Zu的黑客与Ashley Madison被黑事件的关联情况。克雷布斯解释说,Ashley Madison网站第一次接到数据泄露是其所有员工都看到The Impact Team发到他们电脑上的消息。这些消息的背景音乐就是AC/DC乐队的《Thunderstruck》。克雷布斯后来翻查了Zu的推特历史信息,注意到这名黑客在7月份The Impact Team首次联系他已成功黑掉Ashley Madison之前不久就一直在听《Thunderstruck》。安全网站Infosec的记者继续探索Zu的形迹,发现即使此人没有参与Ashley Madison黑客事件,也必然清楚是谁干的。
Ashley Madison公布了一份声明(美国东部时间2015.09.02 09:39更新。据我们最初的报道,这份声明曾从Ashley Madison网站上撤出。然后又被重新发布。),尽管遭受近期的黑客事件影响,用户仍然继续利用该网站提供的服务。连同其他声明,该网站报告说,8月24日那周有280万女性在该平台交换信息,且仅该周一周内Ashley Madison就新增将近9万名女性用户。这些声明正好撞上最近的研究报告,研究发现Ashley Madison的550万女性用户中只有1492人曾经检查过自己的收件箱,2400人使用过聊天功能,9700人回复过发给她们的消息。该研究还发现6.8万女性用户的个人资料都来自于本地IP地址127.0.0.1,而且成百上千的女性用户姓氏都与Ashley Madison的一位前员工那罕见的姓氏一样。
推荐: