偷情人士要緊張了!Ashley Madison 檔案全公開

作者 | 發布日期 2015 年 08 月 20 日 16:05 | 分類 網路 , 資訊安全 follow us in feedly

上個月我們曾報導知名第三者交友偷情網站 Ashley Madison 遭駭,使用者資料遭竊,信用卡曝露在風險中,而曾使用該站的使用者要小心其活動紀錄被拿來。如今駭客將整批被駭資料全部公布,據多位知情人士表示,連 Ashley Madison 的母公司 Avid Life Media 的內部文件也被洩露了。




目前全部的檔案可以在暗網、BT 站還有 Reddit 找到相關下載連結。這些檔案內容有 Ashley Madison 的會員 email 共 3,500 萬筆,其中 3,300 萬筆有更詳細的姓名、地址等資訊,營運七年以來的信用卡號尾碼,以及相關交易紀錄,還有用戶的婚姻狀態,想找什麼類型的交友關係。

駿客聲稱 Ashley Madison 的真實用戶中,有 90~95% 都是男性用戶。如果你找到伴侶的資料,他很可能嘗試偷吃,但是無功而返。

有網友利用全部的檔案,架了資料庫網站供人查詢,只要輸入姓名或是 email,就可以查出該人是否有偷吃,在找那種類型伴侶等個人資料。不過 建立 Ashely Madison 並不會驗證 email,像是這批外洩檔案就有個電子郵件屬於英國前首相布萊爾。另一份分析則分析填寫的政府和軍方 email 網域,發現 us.army.mil 的網域最多了。

tab separated mil_gov domain count - Pastebin

▲ 政府和軍方 email 網域分析,有些網域應該不存在。

另外還有人製作資訊圖表,分析用戶個人檔聲稱的身體特徵,像是體型、髮色、眼睛顏色、居住地、是否有吸菸習慣,製作排行榜。

Who Are The Ashley Madison Users_

▲ 眼睛顏色排行榜。

駭客先前曾要 Ashley Madison 將他們母公司 Avid Life Media 旗下除了 Ashley Madison 以外,還有 Established Men 網站下線。顯然駭客不滿意,因而公布全部被駭的檔案。

dmps-of-Asheley-Madison

▲ 這次洩漏的檔案還包括公司內部文件。

Ashley Madison 母公司 Avid life Media 發表聲明,表示這已經不單純是駭客行為,而是犯罪行為了。他們會全力追查,並保護顧客。

不少人懷疑這批資料的真實性。不過有 Twitter 的用戶用英國政府電子郵件結尾「gov.uk」搜尋,找到一長串的英國政府雇員。資安部落格 Krebs on Security 表示接到三個獨立來源,證實他們的資料的確出現在被駭的檔案,像是信用卡號末四碼。再比對先前釋出的資料,也能在這一批檔案找到。

目前 FBI 已經開始著手調查。而 Avid Life Media 是加拿大公司,全力配合加拿大執法機構。看來這件事情將會越滾越大,很多事情將隨著官方介入而攤在檯面上了。

關鍵字: ,

發表迴響