多么痛的领悟!婚外情网站Ashley Madison的用户数据被黑客公开了

多么痛的领悟!婚外情网站Ashley Madison的用户数据被黑客公开了

「Life is short, have an affair. (人生如此短暂,来场婚外恋吧!)」敢用这样宣传语的婚恋网站,很自然会成为众矢之的。最近,攻击 Ashley Madison 的黑客又爆出了 20 个 G 的网站用户隐私数据。这使得网站的用户更加疯狂地寻找删除在婚外恋网站上「存在过的痕迹」。

472297-ashley-madison-website.jpg

关停网站,不然用户数据就上线了

早在今年七月之时,来自「Impact 」团队的黑客,就已经将 Ashley Madison 用户的资料曝光,其中包括用户的姓名,住址,甚至是性幻想对象和信用卡信息,如此隐私的资料。这个黑客团队的目的很明确:「Ashley Madison 和 EstablishedMen.com,这两个网站如果不永久关停,那么这些数据就会上线供大家随意查看。」——这两个网站同属于 Avid Life Media 旗下,一个是专攻「婚外情」的网站,另一个则是专注于「为成功男士和年轻貌美女性牵线」的约炮网站。

afgukreview-establishedmen-homepage.jpg

网站方面不信邪,并声称公布用户数据是违法的行为。黑客团队立即还以颜色,谴责网站不守信用——该网站曾经承诺用户只要话费 19 美元就能删除所有的记录,然而这些记录仍然能够在网站的数据库里寻找得到。来自 Gawker 和 The Guardian 的记者宣称早先在网站上用于实验账户的所有材料已经被找到了。

hsrukhp-establishedmen-hookup-review.jpg

接下来就衍生了一系列的「相关产业」:比如 Dustin Puryear 创建了一个「5 美元搜索泄露数据库」的服务。他表示,「现在网上已经能够弄到这个庞大的数据库,只是过程比较困难,而且能拿到的数据也很难理解。」他尚未决定是否酌情允许用户删除资料库里的数据,虽然他强调如果删除数据库里的数据一定不会收费。

新的用户隐私数据包上线!

「Hey Neol, you can admit it's real now(Neol 你好,你可以承认它是真的了。)」这是由来自「Impact」团队发来的消息,并且已经被证实与之前数据包加密包使用的是同一种 PGP 的加密方式。黑客们用这种特别的方式回应网站宣称泄露的数据为假的消息。

新泄露出来的数据包是之前的两倍,从压缩文件的名字(noel.biderman.mail.7z)可以看出,泄露出来的数据包可能是 Neol 的电子邮件。

1440090147414637.jpg

这封邮件的内容最为诱人,很有可能是内部交流的邮件甚至是早些年间 Ashley Madison 回避掉的关于假档案刑事诉讼的内部资料。然而,当民间高手试图解压这个文件时,却得到了失败信息,而且不止一个团队得到了失败的信息。可能在压缩这封邮件的时候,数据就被损坏过了。

除了这封邮件之外,剩下的数据大部分是 Avid Life 旗下网站的代码,并且很详细地描述了整个网站的架构,包含表格模块和密码模块。大部分开发者的工作都能在代码里可见,包含最近发布的补丁和开发者们的评论等等。

1440090177803982.jpg

查出 Impact 团队是否真的能够有权限接触到 Ashley Madison 用户的隐私仍然有待查明,然而不需要多费劲就能够证实。而且很有可能这个黑客团队还留有很多数据,也许是损坏的也许是无损的。无论如何,仅仅是这封邮件就已经证实了,确实这个黑客团队有能力弄到内部材料。

Am-color-logo.jpg

在一个雇佣黑客的交易网站上,已经有人愿意支付 2000 美元雇佣黑客帮助自己抹除掉网上泄露出来的所有关于自己账户的私人信息。「我并没有出轨过,不过,花钱熬过这一段艰难的时间,是值得的。」这位雇主表示,「这恰好是一记警钟——我需要一名黑客抹除任何我可能泄露出来的信息,请帮帮我。」

「起诉他们,并要求赔偿损失。」黑客们写给这个网站的用户,「生活还要继续,吃一堑长一智吧。尽管现在这让你很尴尬,不过你会熬过去的。」


文章参考了Motherboard, Trusted Sec, The verge, Arstechnica, 图片来源于网络。

Ashley Madison隐私泄漏
下载极客公园客户端
iOS下载
反馈