上个月我们曾报导知名第三者交友偷情网站 Ashley Madison 遭骇,使用者资料遭窃,信用卡曝露在风险中,而曾使用该站的使用者要小心其活动纪录被拿来。如今骇客将整批被骇资料全部公布,据多位知情人士表示,连 Ashley Madison 的母公司 Avid Life Media 的内部文件也被泄露了。
目前全部的档案可以在暗网、BT 站还有 Reddit 找到相关下载连结。这些档案内容有 Ashley Madison 的会员 email 共 3,500 万笔,其中 3,300 万笔有更详细的姓名、地址等资讯,营运七年以来的信用卡号尾码,以及相关交易纪录,还有用户的婚姻状态,想找什么类型的交友关系。
骏客声称 Ashley Madison 的真实用户中,有 90~95% 都是男性用户。如果你找到伴侣的资料,他很可能尝试偷吃,但是无功而返。
有网友利用全部的档案,架了数据库网站供人查询,只要输入姓名或是 email,就可以查出该人是否有偷吃,在找那种类型伴侣等个人资料。不过 建立 Ashely Madison 并不会验证 email,像是这批外泄档案就有个电子邮件属于英国前首相布莱尔。另一份分析则分析填写的政府和军方 email 网域,发现 us.army.mil 的网域最多了。
▲ 政府和军方 email 网域分析,有些网域应该不存在。
另外还有人制作资讯图表,分析用户个人档声称的身体特征,像是体型、发色、眼睛颜色、居住地、是否有吸烟习惯,制作排行榜。
▲ 眼睛颜色排行榜。
骇客先前曾要 Ashley Madison 将他们母公司 Avid Life Media 旗下除了 Ashley Madison 以外,还有 Established Men 网站下线。显然骇客不满意,因而公布全部被骇的档案。
▲ 这次泄漏的档案还包括公司内部文件。
Ashley Madison 母公司 Avid life Media 发表声明,表示这已经不单纯是骇客行为,而是犯罪行为了。他们会全力追查,并保护顾客。
不少人怀疑这批资料的真实性。不过有 Twitter 的用户用英国政府电子邮件结尾“gov.uk”搜寻,找到一长串的英国政府雇员。资安部落格 Krebs on Security 表示接到三个独立来源,证实他们的资料的确出现在被骇的档案,像是信用卡号末四码。再比对先前释出的资料,也能在这一批档案找到。
目前 FBI 已经开始着手调查。而 Avid Life Media 是加拿大公司,全力配合加拿大执法机构。看来这件事情将会越滚越大,很多事情将随着官方介入而摊在台面上了。
相关连结
- Ashley Madison hackers appear to have followed through on threat to expose users
- FBI launches probe into Ashley Madison hack
- Hackers Finally Post Stolen Ashley Madison Data
- Ashley Madison hack: Sydney, Melbourne top list of accounts as Australian users revealed
- Early Notes on the Ashley Madison Hack
