- +1
全球最大婚外情网被黑后用户资料公布,于是出现各种“拷问”
7月20日,全球最大婚外情网站“阿什利·麦迪逊(AshleyMadison.com)”遭到黑客攻击,大量用户数据和公司信息被盗,对这次事件负责的黑客团队称此举是为了拆穿该网站宣传时作出的不实承诺。8月18日,黑客们说到做到,真的将3200万名网站用户的姓名、信用卡账号、住址甚至性偏好都发布在互联网上!
据英国《每日电讯报》报道,许多用户承认他们害怕自己的伴侣现在会发现自己的背叛行为,而另一些人可能会因为使用工作邮件登录这一网站而受到处分。有些人担忧自己的裸照和挑逗的照片会被用来勒索自己。有人表示自己的身份被盗用,称自己根本没有登录过该网站,担心愤怒的伴侣会误会他们是偷情者。
网站曾号称付费就能彻底删除信息
澎湃新闻(www.thepaper.cn)此前报道,对此次事件负责的黑客团队名叫The Impact Team,已经在网上公布Avid Life Media(ALM)的一些内部敏感数据。这家位于加拿大多伦多的公司不仅拥有AshleyMadison.com,还拥有Cougar Life和Established Men这两家类似的交友约会网站。
The Impact Team除了公布泄露信息之外还发表了一份长篇声明,声称公布这些信息纯粹是为了揭穿ALM的谎言,后者曾表示用户只需要支付19美元就可以安全删除在该网站的用户信息。这一黑客团队表示,尽管ALM会完全删除用户在网站上的使用记录和个人可识别咨询,但用户的购买记录,包括真实姓名和住址,并不会被删除。
澎湃新闻记者登录该网站,发现该网站的会员均详细地列出了交友目的、个人性幻想、理想性伴侣等各类信息,后面还有专门的“用户反馈”,绝大多数会员均为已婚寻求性伴侣。
Errata Security的执行总监罗伯·格拉汉姆和网络安全记者布莱恩·克雷布斯报道称,有用户向他们指出,自己信用卡的后四位数被曝光。许多数据中还包括“性癖好”,例如“3p”,“做主人/主导”,“做仆人/奴隶”,以及“捆绑”。另外,数据中还包括婚姻状态“有伴侣的女性寻找男性”,“有伴侣的男性寻找女性”,“单身女找男”,“男找男”,“女找女”等。
据科技媒体Ars technica报道,对偷情网站“阿什利·麦迪逊”的黑客攻击被确认为真实的。此次暴露的10GB的数据,范围之大超出想象。
研究人员仍在对被曝光数据进行分析,但他们表示其中已经包括3300万账户的姓名、用户名以及密码;一部分信用卡信息、街道地址和电话号码。报告记录了960万次转账以及3600万个电子邮件地址。虽然有许多数据显示相应账户是匿名伪账户,但显然许多账户是属于真人的,并且被用来联系秘密约会。而其中超过15000的账户使用了政府域名或军方服务器,他们使用了.gov和.mil 最高级别的后缀。
而数据泄露还包括了由“阿什利·麦迪逊”授权的PayPal账户,员工电脑上的Windows认证信息以及相当大数量的专有内部文件。此外,还有大量其他类型的内部文件、备忘录、组织结构图、合同、销售技巧等等。
“最大的合法性指标来自内部文件,许多包含了有关服务器设施的敏感内部数据、组织结构图等等。”TrustedSec研究人员戴夫·肯尼迪在博客中写道,“这样会有很多问题,因为这不只是数据库的曝光了,这是整个公司结构的曝光,包括Windows域名还有更多东西。”
肯尼迪说,不管其道德与否,这是一次大规模数据泄露,而攻击者完完全全侵入了“阿什利·麦迪逊”组织的大部分系统,并呆了很长时间。“阿什利·麦迪逊”并没有对泄露源做出任何评论,也没有说这是如何发生而他们自己又是如何被攻击的。
同时,肯尼迪补充说有4名用户向他确认发现了自己的数据在泄露内容当中,再一次确认了泄露的真实性。
被泄露的数据“五花八门”
据英国《每日电讯报》报道,英国西爱丁堡议员米歇尔·汤姆森就惊恐地发现自己的名字在数据泄露当中。
“和其他数百万人差不多,一个我长期未使用的邮箱被黑客盗取了。我不知道自己和任何Avid Life Media或是阿什利·麦迪逊相关的人有联系,同时我期望能找到事情真相。”她说,“不过,自己的私人邮件和一个账号相关联并不代表这个人真的会上阿什利·麦迪逊网。因为用户注册账号后并不需要邮件认证,任何人的邮件都能用来建立账号。”
在邮件地址中还包括有“T 布莱尔”和在007电影中出现的“M (母亲)”等角色。
有些用户承认他们登录过网站,但并没有和其他人进行过会面,不过他们担心自己的伴侣发现后会做什么。
一名已婚的议会工作人员说:“这是我的邮件,但不是我的身份。我现在很担心,我该怎么做?我需要和我的领导联系并告诉他们这件事。”
而一名未婚议会工作人员称:“几年前我的电子邮件一直有这样的问题。我一点儿也不吃惊,每个月我会收到1200封垃圾邮件,这些公司会给我提供各式各样诡异或是神奇的服务。后来我换了个邮件,而这一切都停止了。我从没上过阿什利·麦迪逊网。我都没有结婚。”
全世界范围内的成员中,甚至还有联合国维和部队的成员甚至是梵蒂冈的雇员。
【Buzzfeed撰稿人“拷问”男友全过程】
美国新闻网站Buzzfeed的撰稿人艾琳·库辛(Ellen Cushing)知道这个消息后,“忍不住给我的渣男前男友发消息了”,她甚至还查了她爸爸是不是上了这个网站。
以下是她记录的“拷问”过程:
当我昨晚知道这消息而且邮件能查找之后,我几乎是自动地就去搜索了。在看完一场棒球赛挤着地铁回家,喝完3杯啤酒,吃了一个热狗后。我拿着自己的小手机,开始输入每一个我用心都能记住的邮件地址,根本没犹豫。
首先我输入的是我爸爸的,幸运的是,没有结果。第二个邮件是我前男友的。在一起3年而这个邮件地址是最先能想到的,再就是因为我有一种预感我会找到什么痕迹。两年之前,我发现他背着我见了一个网友。似乎在这数百万个暴露的账号中,如果有哪个我知道的人会出现在这里,那就只有他了。不管怎么样,记忆和好奇心驱使我这么做了。
我还记得刚发现他偷情时的种种情景,感觉几乎是生理上的:我喉咙发痒,脚发软,而耳朵嗡嗡作响,眩晕。之后的几天我都一直处于迷失状态中。这是人的正常感觉——也许是这周许多人会感到的。
我们在那之后又在一起了好几个月——是我的选择。不忠有很多种,我为自己辩解道,而在情侣关系中也有很多不同的可能。对你爱的人残忍的方式有许多种。而只有很少部分的人会打开浏览器,然后推到顶上,输入“注册”。我现在对我自己的决定感到真心的满意。
在那时,我被将近20来个人问过我是不是更愿意不知道这件事,如果我有得选的话,我一直都说是的。
最终我们分手了,一部分是因为偷情,另一部分并不是。我们在24小时的健身中心门外,在车里分手,感觉糟透了。但我们至少还保持着一种脆弱(有时也很牵强)的友谊。
因此我发了短信。
“你是不是上过阿什利·麦迪逊?你的邮件地址在里面。确保你的信用卡不在。(网站地址)”我发。
“Lolz(高声笑)。”他回复。
“我感觉像是所有人和他们的妈妈都拿放大镜去检查了一篇过去几年的超长报道一样。他们肯定没有我的信用卡。谢谢你帮我查了。”他说。
“Lol。”我回。“你有没有在我们交往的时候上过?你有没有去试着见别人?还是说就只是好奇?”
“恩。我不记得了。我确定我看过一些人的资料,但我什么也没做。”他说。
“那你怎么看自己的邮件也成为泄露的一部分呢?”我于是问了问他对隐私的看法。
“我不是很在意。”他说。
“就,所有媒体都在报道这件事,就在我们聊天的时候。这是最高级别——几乎也是最色情的泄露了。你一点都不崩溃吗?”我问。
“我真的不在乎。我又不是一个政客或者某个道德集团的高层人员。这对我的生活几乎没有任何影响。”他说。
类似我这样的对话可能会在全世界开始发生,在今天,明天和下个礼拜。可能成千上万的,可能更多。这也不会只在夫妻之间发生,甚至在兄弟姐妹,父母亲和同事朋友之间发生。这些对话不尽相同,但我猜所有人都会有同样的感觉:沉重,诡异,但出奇地正常。这当中有一种相似感,在世界各地发生。一些人正在经受我此前感受到的坠胀感,我仍然记得这种感觉。他们可能坐在浴室的地上,或是在床上思考,“发生了什么鬼”,或是“现在又怎么了”。
有些发现会让人分离,有些会让人回到一起。有些人也会发现与他们无关,而感到释怀开心。基本上,这对那些有冲动在那个小白条里输入邮箱的人来说,都是很正常的。
在我的例子里,他似乎并不想谈这些。我试着问他是不是在我们一起时注册的,他转移了话题。我开了玩笑,然后他也开了个玩笑。我们谈论数据安全,然后谈论我们一起听的手印节目,工作,以及最近的假期和新朋友。这简直是我们最近一个月来最长的一次对话。但这次对话出奇的好。
【这是黑客的声明】
时间到了!
Avid Life Media没有关掉“阿什利·麦迪逊”和成熟男人的网站,我们解释过其中的谎言、骗局以及ALM模式和会员的愚蠢之处。现在所有人都该看看他们的数据了。
找找看,有没有你认识的人?记住,这个网站用了数千个假的女性信息来骗人。如果你们看过“阿什利·麦迪逊”的假用户诉讼案,你们就会知道90%-95%的用户都是男性。事实上你们的丈夫注册了世界上最大的偷情网站,但他们永远偷不到情。他只是试着去偷情。但这不会有什么本质上的改变。
你在这里边找到自己了吗,这是ALM模式的问题,而你被骗了,被出卖了。向他们诉诸法律并要求赔偿吧。然后回归你的生活。接受教训并道歉吧。你现在尴尬么,你会挺过来的。
任何没有6E50 3F39 BA6A EAAD D81D ECFF 2437 3CD5 74AB AA38加密的数据都是假数据。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司
