«   2017年9月   »
123
45678910
11121314151617
18192021222324
252627282930
网站分类
搜索
最新留言
    文章归档
      友情链接
        当前位置:网站首页 / 黑客攻防实战入门 / 正文内容

        国外约炮网站AshleyMadison被黑,3700万用户敏感数据泄露

        2017年08月04日 | 分类: | 373 浏览 | 0 评论

        知名婚外情网站AshleyMadison.com日前遭到黑客攻击,近3700万用户数据和公司信息被盗,部分已公布到网上。号称对此事负责的黑客表示,“这是为了拆穿该网站宣传时作出的不实承诺。”

        黑客入侵AshleyMadison.com网站,泄露3700万用户数据

        AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affair)。日前该网站大量用户数据被公布于网上,并且黑客称已经入侵了该网站,盗取了用户的数据库、公司财务数据等信息。

        对此次事件负责的黑客/黑客团队名叫The Impact Team,目前已经在网上公布的是Avid Life Media(ALM)的一些内部敏感数据。这家位于加拿大多伦多的公司不仅拥有AshleyMadison.com,还拥有Cougar Life和Established Men这两家类似的交友约会网站。

        ALM CEO官尼尔-拜德曼(Noel Biderman)上周日接受采访时证实公司数据被窃,同时他表示ALM正“疯狂、努力地”保护ALM的知识产权。就在接受采访的这30分钟里,Impact Team不少公布数据的链接已经无法访问。

        黑客随机公布了ALM部分账户数据、公司内部服务器地图、员工网络账户信息、公司银行账户信息和员工薪资信息。

        ALM的“完全删除”服务让其净赚170万美元

        黑客组织The Impact Team除了公布泄漏信息之外还发表了一份长篇声明,声称这次公布这些信息纯粹是为了揭穿ALM的谎言:用户只需要支付19美元就可以安全删除在该网站的用户信息——ALM称会“完全删除”用户在网站上的使用记录和个人可识别咨询,但用户的购买记录,但其实不然,包括真实姓名和住址信息并没有被删除。

        “单单删除信息这项业务就让ALM在2014年净赚170万美元,可这是个彻彻底底的谎言。用户的购买信息并没有像承诺中的那样被删掉,其中包括用户姓名和住址,这无疑是用户最希望被删掉的重要信息。”

        The Impact Team表示:除非ALM将Ashley Madison和Established Men这两家网站永久关闭,不然他们将公布所有的用户信息——包括用户的秘密性幻想对象、信用卡交易记录、真实姓名和住址、雇员信息和电子邮件。

        黑客身份将很快水落石出

        ALM首席执行官尼尔-拜德曼表示,目前该公司已经展开调查,而且进展速度较快,不过他拒绝透露细节。拜德曼暗示,盗取这些信息的黑客曾经以合法方式至少登入过公司网络一次,所以很可能是公司的前员工或是承包商。

        “我们马上就可以确认罪犯的身份,不幸的是这可能会导致大量信息被公布。我手上就有嫌疑人的档案和工作纪录,罪犯绝对是其中之一,虽然他不是公司雇员,但曾经接触过我们的技术服务。”

        * 参考来源securityaffairs

        国外约炮网站3700万用户敏感数据泄露

        上一篇:可怕:一根网线发起的攻击 下一篇:一双窥视安全人员的无形之眼-幽灵电子书深度剖析

        额 本文暂时没人评论 来添加一个吧

        发表评论

        必填

        选填

        选填

        ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。