不少人最近几天在努力钻研被骇的 Ashley Madison 档案,而当不少人努力分析资料的同时,又有资料释出了。比起前一次的档案,这次的内容多了一倍,而且大半是网站相关的程式码。而最尴尬的大概是说先前的资料是假的 CEO,他的邮件也被骇客公布到网络。
自称 Impact Team 的骇客,显然要证明他们的确拿到真的资料,才有第二波的档案,19GB 大小的档案公诸于事。根据 Hydraze & Friends blog 分析,这次释出绝大部分是网站的源代码,打开来看是 Gitlab 的 repositories,显然 Avid Life Media 内部用 Gitlab 当工作平台。其他的档案还有跟行动装置相关的 App 开发专案。
其中值得注意的档案,有一个以 CEO 名字命名的压缩档,冲着 CEO Noel Biderman 来着。他声称前一次释出的档案假的,骇客则在留下的讯息写上“嗨 Noel Biderman,你必须承认这是真的!”不过这份以 CEO 命名的压缩档毁损,无法证实是否是 CEO 日常往来的电子邮件。
▲ 第二波的档案列表,其中有 CEO 的邮件。
这次释出的档案比前一波多一倍,而且有了网站源代码,意味能够找到网站漏洞,更一步入侵网站得到更多资料。目前还没有让用户紧张,像是用户彼此传递的咸湿照片出现,如果有恐怕会让不少婚姻破裂吧。
相关连结
- Hackers Dump More Ashley Madison Data
- 2nd dump from Ashley Madison hack twice the size, includes CEO e-mail
- Ashley Madison Hackers Release an Even Bigger Batch of Data
