QQ在線客服

當(dāng)前位置:首頁> 資訊> 外聞

婚外情網(wǎng)站遭攻擊 部分用戶收到敲詐信件

2015-12-15 16:06 來源: 站長資源平臺 編輯: 佚名 瀏覽(991)人   


  婚外情網(wǎng)站遭攻擊 部分用戶已收到實體敲詐信件

  距離婚外情網(wǎng)站Ashley Madison網(wǎng)絡(luò)攻擊發(fā)生已經(jīng)過去了好幾個月的時間,3200萬多個賬號遭到泄露、公司內(nèi)部文件被盜走,并已經(jīng)導(dǎo)致兩名用戶自殺。看來這件事情并沒有就此結(jié)束,日前,有人使用美國郵政局向Ashley Madison用戶投遞了敲詐勒索信件。他們在信件中威脅,若想自己的信息不被曝光,那么必須要向他們支付贖金。

  婚外情網(wǎng)站 網(wǎng)絡(luò)攻擊
  neowin讀者Cluley就是其中一位,在他收到的信件中,犯罪分子要求其支付4167美元,否則就將其Ashley Madison的賬號告訴他身邊的愛人。

  婚外情網(wǎng)站 網(wǎng)絡(luò)攻擊
  目前并不清楚究竟有多少人收到了這樣的恐嚇信件。

  對于這種行為,Cluley認(rèn)為,當(dāng)事人不應(yīng)該向信件投遞者支付所謂的贖金,而應(yīng)該報警,讓警察來處理這件事情。

  究竟Ashley Madison網(wǎng)站攻擊未來還將會帶來怎樣的影響我們就不得而知,但相信最好的處理辦法就是像Cluley一樣,不應(yīng)輕易向這些機(jī)會投機(jī)者低頭。

  婚外情網(wǎng)站Ashley Madison被黑時間線

  Ashley Madison,一家找尋第N春的外遇網(wǎng)站,最近由于服務(wù)器被黑,370萬用戶信息被公開而頻登各大新聞媒體頭條。據(jù)悉此事件可被追溯到2015年7月中旬。下文所列時間表能幫我們梳理清這一正在進(jìn)行時的數(shù)據(jù)泄露事件的主要發(fā)展歷程。

  婚外情網(wǎng)站 偷情網(wǎng)站 黑客攻擊
  2015年7月19日

  網(wǎng)絡(luò)安全博主布賴恩·克雷布斯發(fā)布了一則消息,揭示一個名為“沖擊小隊”(The Impact Team)的黑客組織公開了從Avid Life Media 傳媒(即婚外情網(wǎng)站 Ashley Madison 的母公司)盜取的大約40MB內(nèi)部敏感數(shù)據(jù)。這些數(shù)據(jù)包含了客戶的信用卡信息和ALM公司內(nèi)部文檔。針對此事,ALM首席執(zhí)行官諾埃爾·彼德曼稱該公司的安全團(tuán)隊?wèi)岩梢幻敖佑|”到ALM的IT系統(tǒng)的人應(yīng)對此事負(fù)責(zé)。同時,沖擊小隊發(fā)布了一份聲明,威脅如果ALM不永久關(guān)閉那些偷情網(wǎng)站就將公布所有370萬Ashley Madison用戶的隱私信息。

  2015年8月18日

  The Impact Team放出了一份包含所有370萬Ashley Madison用戶的帳戶信息的數(shù)據(jù)拷貝。文件總大小9.7GB,通過洋蔥頭路由發(fā)布到暗網(wǎng),包含Ashley Madison用戶的姓名、密碼、地址、電話號碼和信用卡交易記錄。

  2015年8月19日

  Ashley Madison泄露信息被公布到了開放網(wǎng)絡(luò),許多公開網(wǎng)站都能搜索到這些信息。為壓下泄露出去的文檔和信息,Ashley Madison開始發(fā)布版權(quán)聲明,包括一份發(fā)給Motherboard記者約瑟夫·考克斯的數(shù)字千年版權(quán)法(DMCA)——在被泄露材料開始在推特和其他社交網(wǎng)站上出現(xiàn)之后。

  2015年8月20日

  Ashley Madison信息泄露事件背后的黑客公布了第二份從該網(wǎng)站盜取的敏感數(shù)據(jù)。這次是19GB,其中13GB據(jù)稱是從彼德曼私人郵箱中獲取的。研究人員試圖打開這份標(biāo)為“noel.biderman.mail.7z”的文件,但發(fā)現(xiàn)此文件已損壞,解壓不了。

  2015年8月21日

  兩家位于安大略省的加拿大律師事務(wù)所——查尼律師行和薩茨-斯特羅斯伯格律師行,代表所有過去注冊過Ashley Madison服務(wù)的加拿大用戶,向運營該網(wǎng)站的公司Avid Dating Life和 Avid Life Media提出5.78億美元的集體訴訟。根據(jù)兩家律所發(fā)布的聲明,他們的訴訟主要考慮的是該網(wǎng)站依據(jù)加拿大法律對用戶隱私保護(hù)到了何種程度。訴訟中提到一個Ashley Madison稱為“付費刪除”的功能,說的是用戶支付19美元即可將他們留在網(wǎng)站服務(wù)器上的數(shù)據(jù)清除掉。截至發(fā)稿,無論Ashley Madison是否合理處置了這些“付費刪除”請求,用戶隱私依然可見。

  2015年8月22日

  沖擊小隊放出第三份數(shù)據(jù),包含第二次發(fā)布中那份已損壞壓縮文件的修復(fù)版,也就是從彼德曼私人郵箱中盜取的信息。這些郵件揭示彼德曼不僅對妻子不忠,還至少嘗試與3名不同女性維持婚外情。

  2015年8月24日

  多倫多警方開始調(diào)查可能與Ashley Madison被黑丑聞相關(guān)的兩起自殺事件。與此同時,該偷情網(wǎng)站宣布懸賞50萬加元(37.8萬美元)征集任何可使其抓獲入侵它服務(wù)器的黑客的信息。

  2015年8月25日

  據(jù)稱騙子和勒索犯已經(jīng)開始盯上Ashley Madison用戶。某些案件中騙子宣稱自己可以幫用戶在已泄露的數(shù)據(jù)中刪除他們的信息,只要給錢就行。 其他案件中,詐騙者威脅要在網(wǎng)上公開多名用戶見不得光的偷情行為,除非他們同意以比特幣的形式支付錢款。也有消息開始流傳,說有網(wǎng)站流出提供從泄露數(shù)據(jù)中刪除用戶信息的惡意軟件。

  2015年8月26日

  布賴恩·克雷布斯發(fā)表了一篇文章,闡述一位推特網(wǎng)名Thadeus Zu的黑客與Ashley Madison被黑事件的關(guān)聯(lián)情況??死撞妓菇忉屨f,Ashley Madison網(wǎng)站第一次接到數(shù)據(jù)泄露警告是其所有員工都看到The Impact Team發(fā)到他們電腦上的威脅消息。這些消息的背景音樂就是AC/DC樂隊的《Thunderstruck》。克雷布斯后來翻查了Zu的推特歷史信息,注意到這名黑客在7月份The Impact Team首次聯(lián)系他宣稱已成功黑掉Ashley Madison之前不久就一直在聽《Thunderstruck》。安全網(wǎng)站Infosec的記者繼續(xù)探索Zu的形跡,發(fā)現(xiàn)即使此人沒有參與Ashley Madison黑客事件,也必然清楚是誰干的。

  2015年8月28日

  Ashley Madison發(fā)布聲明稱Avid Life Media首席執(zhí)行官諾埃爾·彼德曼的辭呈立即生效。

  2015年8月31日

  Ashley Madison公布了一份聲明(美國東部時間2015.09.02 09:39更新。據(jù)我們最初的報道,這份聲明曾從Ashley Madison網(wǎng)站上撤出。然后又被重新發(fā)布。),宣稱盡管遭受近期的黑客事件影響,用戶仍然繼續(xù)利用該網(wǎng)站提供的服務(wù)。連同其他聲明,該網(wǎng)站報告說,8月24日那周有280萬女性在該平臺交換信息,且僅該周一周內(nèi)Ashley Madison就新增將近9萬名女性用戶。這些聲明正好撞上最近的研究報告,研究發(fā)現(xiàn)Ashley Madison的550萬女性用戶中只有1492人曾經(jīng)檢查過自己的收件箱,2400人使用過聊天功能,9700人回復(fù)過發(fā)給她們的消息。該研究還發(fā)現(xiàn)6.8萬女性用戶的個人資料都來自于本地IP地址127.0.0.1,而且成百上千的女性用戶姓氏都與Ashley Madison的一位前員工那罕見的姓氏一樣。

【版權(quán)與免責(zé)聲明】如發(fā)現(xiàn)內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息發(fā)郵件至 kefu@2898.com ,我們將及時溝通與處理。 本站內(nèi)容除了2898站長資源平臺( stoptheftofyouridentity.com )原創(chuàng)外,其它均為網(wǎng)友轉(zhuǎn)載內(nèi)容,涉及言論、版權(quán)與本站無關(guān)。