偷情人士要紧张了!Ashley Madison 档案全公开

作者 | 发布日期 2015 年 08 月 20 日 16:05 | 分类 网络 , 资讯安全
Ashley-Madison-zh-tw-624x510

上个月我们曾报导知名第三者交友偷情网站 Ashley Madison 遭骇,使用者资料遭窃,信用卡曝露在风险中,而曾使用该站的使用者要小心其活动纪录被拿来。如今骇客将整批被骇资料全部公布,据多位知情人士表示,连 Ashley Madison 的母公司 Avid Life Media 的内部文件也被泄露了。




目前全部的档案可以在暗网、BT 站还有 Reddit 找到相关下载链接。这些档案内容有 Ashley Madison 的会员 email 共 3,500 万笔,其中 3,300 万笔有更详细的姓名、地址等资讯,营运七年以来的信用卡号尾码,以及相关交易纪录,还有用户的婚姻状态,想找什么类型的交友关系。

骏客声称 Ashley Madison 的真实用户中,有 90~95% 都是男性用户。如果你找到伴侣的资料,他很可能尝试偷吃,但是无功而返。

有网友利用全部的档案,架了数据库网站供人查询,只要输入姓名或是 email,就可以查出该人是否有偷吃,在找那种类型伴侣等个人资料。不过 建立 Ashely Madison 并不会验证 email,像是这批外泄档案就有个电子邮件属于英国前首相布莱尔。另一份分析则分析填写的政府和军方 email 网域,发现 us.army.mil 的网域最多了。

tab separated mil_gov domain count - Pastebin

▲ 政府和军方 email 网域分析,有些网域应该不存在。

另外还有人制作资讯图表,分析用户个人档声称的身体特征,像是体型、发色、眼睛颜色、居住地、是否有吸烟习惯,制作排行榜。

Who Are The Ashley Madison Users_

▲ 眼睛颜色排行榜。

骇客先前曾要 Ashley Madison 将他们母公司 Avid Life Media 旗下除了 Ashley Madison 以外,还有 Established Men 网站下线。显然骇客不满意,因而公布全部被骇的档案。

dmps-of-Asheley-Madison

▲ 这次泄漏的档案还包括公司内部文件。

Ashley Madison 母公司 Avid life Media 发布声明,表示这已经不单纯是骇客行为,而是犯罪行为了。他们会全力追查,并保护顾客。

不少人怀疑这批资料的真实性。不过有 Twitter 的用户用英国政府电子邮件结尾“gov.uk”搜索,找到一长串的英国政府雇员。资安博客 Krebs on Security 表示接到三个独立来源,证实他们的资料的确出现在被骇的档案,像是信用卡号末四码。再比对先前发布的资料,也能在这一批档案找到。

目前 FBI 已经开始着手调查。而 Avid Life Media 是加拿大公司,全力配合加拿大执法机构。看来这件事情将会越滚越大,很多事情将随着官方介入而摊在台面上了。

陈 瑞霖

Technews 副主编,关心开放的议题,如开放内容平台维基百科、开放街图,与软件相关的开放源代码,与学术相关的开放近用,以及最近火红的开放资料。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。
关键字: ,

直接使用新浪微博发表评论

 

发表评论