Ashley Madison黑客泄露CEO邮箱和源代码
据外媒报道,Ashley Madison黑客泄露CEO邮箱和源代码,同时,IBM、Cisco和HP似乎是在主导对这个婚外情网站的IT pack。
Ashley Madison另一波数据近期遭黑客泄露——显然这次是网站CEO的邮件和网站的源代码。
据说泄露信息达到了18.5GB,包括公司内部邮件档案,其中还有一个文件夹标记的是Noel Biderman——Ashley Madison总公司Avid Life Media的首席执行官。
数据之大、有途径在共享网络接触这些数据的人数之少,都让这次泄露的数据离可以下载还有一段时间,真实性也有待确定。而有些有途径获取数据的人也表示其中有些部分是损坏的。
Ashley Madison 的黑客Impact Team的网站上公布了数据的种子,“嘿,Noel,现在你总该承认这是事实了吧,”这个团队在第二次数据公布信息上写道。
星期二,该团体发布了一个9.6GB的用户数据库,其中包括个人资料,电子邮件地址,还包括用户的性幻想,性取向等等,约3600万人使用过Ashley Madison,这个网站可以说是婚外恋者的Tinder,而它的姊妹网站Established Men,则是旨在给女人找干爹。其他的信息,包括用户的GPS坐标、邮政编码、出生日期、密码,信用卡的部分卡号信息也包括在内。
根据处理Ashley Madison网站发现,超过2400万的账户带有有效的电子邮件地址,另外1200万账户没有,由于Ashley Madison网站不要求验证帐户的电子邮件地址,所以用户中有很多虚假账户。
Ashley Madison约有3100万个男性账户,500万女性账户,四分之一的人说他们是单身,所以并不是每个人使用该网站都是意图欺骗恋人或配偶。另外还有些人使用该网站和他们的妻子或丈夫进行threesome。
令人难以置信的是,居然约有100人使用了英国政府和警方邮箱注册了Ashley Madison账号。而使用美国政府邮箱和军事邮箱的人甚至达到了上千,巨头科技公司邮箱也出现了几百个。
“善有善报,恶有恶报。这是我的信念。”这是某Ashley Madison个人简介上的话,现在暴露在公众面前,说的还真是没有错。
——Chris Williams(@ diodesign)2015年8月19日
假如说新的文件夹真的包含了公司的电子邮件,那么这最新的泄露对Avid Life Media的损害来说可能比第一次破坏力更大,尤其是如果——就像TrustedSec博客说明的那样——其他不法分子从中发现了该公司的弱点和漏洞转而利用它们渗入公司的网站商务的话。
但是,正如我们在索尼黑客的例子中见过的那样,黑客团队被追缉,HB Gary Federal受到匿名攻击,公司内部的电子邮件泄露可能会严重损害公司的声誉。人们写的内部邮件经常写到他们是如何不会被抓包,还有很多劲爆的内部消息就这么流出来了
Avid Life Media表示公司在这个问题上目前还是无可奉告,但当相关声明发出时我们会及时更新。