设为首页收藏本站

  [ A.U.PEOPLE 澳群澳洲珀斯Perth华人网官方网租房二手车招工二手买卖黄页退税税务Tax Return 珀斯 悉尼 墨尔本 布里斯班 阿德莱德 堪培拉]

 找回密码
 立即注册
本网站广告推广招商联系:Marketing@aupeople.com.au 微信平台:AUPEOPLEweb 微信号: AUPEOPLE888 QQ: 1171696152
查看: 90|回复: 0
打印 上一主题 下一主题

[国际新闻] 美婚外恋网站遭黑客攻击 超3000万用户信息泄露

[复制链接]

1万

主题

1万

帖子

9308万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
93084244

忠实会员社区居民

跳转到指定楼层
楼主
发表于 2015-8-21 08:23:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
近日,秉持“人生苦短须尽欢”理念的某著名婚外恋网站遭黑客盗取的信息遭曝光,其中超过3000万用户的姓名、住址、信用卡账号和邮箱地址均遭曝光。据报道,很多邮箱地址是大银行或政府域名。被曝光后数小时内,美国多家离婚事务所表示,已有大量新潜在客户商讨离婚代理问题。谁制造了这样一场“情人 劫”?这将会带来哪些不可预料的后果?数字时代的信息安全真是那么脆弱吗?


  争议网站


  曾用法国总统打广告,已遭多国封杀


  一句撩人的“人生苦短须尽欢”,配以一个女人将手指轻轻放在烈焰红唇上的诱惑照片,再加上将近3900万匿名会员这样挑逗心弦的数字,著名婚外情网站阿 什莉·麦迪逊(以下简称麦迪逊网站)在首页上承诺一定能找到与你100%“性趣相投”的那一个。该网站母公司在加拿大,数据显示会员来自全球近46个国家 和地区。


  麦迪逊网站为已婚人士提供交友、约会服务,母公司在加拿大。该网站有一个289美元“100%保证出轨”的付费服务,承诺如果三个月内没能成功出轨即可退款,由此可见该网站争议有多大。


  不仅如此,该网站还曾多次使用政要名人的形象打广告,包括伦敦市长鲍里斯·约翰逊、意大利前总理贝卢斯科尼,甚至还有美国前总统比尔·克林顿、英国王子查尔斯等都纷纷“中招”。


  该网站因用三位法国前总统密特朗、希拉克、萨科齐和现总统奥朗德头像打广告,被法国警方封杀。


  据2014年的一篇法国媒体报道,这家网站也遭到了菲律宾、韩国、新加坡等国的封杀,因为其威胁到了国家的家庭价值观。


  事实上,这并不是唯一的制造“婚外情”的婚恋网站,英国名为“非法邂逅”的网站也声称为已婚人士制造“约会机会”。


  黑客PK婚外恋


  疑有“内鬼”泄露


  19日,这家充满争议的婚外情网站遭遇了一场前所未有的“情人劫”,一个名叫“影响力团队”的黑客组织发放了该网站超3000万用户的账号资料,这些资料大约10G,包括信用卡交易记录、邮件、网站消费、IP地址、电话,以及从名字、年龄、身材到性偏好等个人信息。


  这场“黑客PK婚外恋网”的事件要追溯到1个月前,当时该网就已承认数千万用户信息被盗。实施这一攻击的“影响黑客”组织也直言不讳称,如该网站不关闭,便将公布“所有用户保密的性行为偏好、对应的信用卡交易、真实姓名、住址,以及员工文件和电子邮件等信息”。


  当时黑客们为了让麦迪逊网站知道不是闹着玩儿的,就已公布了小部分被盗数据样本,样本中包括麦迪逊网站的财务信息、职员工资和公司内部网络文件。


  美国Errata Security安全研究公司CEO格雷汉姆表示,即便该网站用最安全的方法之一储存密码,但黑客还是能够攻破一些集群,发现用户密码。


  19日,该网站母公司ALM对外辩称,网站部分数据虽被盗且被公布,但从未在服务器上存储过用户信用卡信息。麦迪逊网站也一直坚称,客户只要付19美 元,他们就可以让自己的档案从网站上被清除得一干二净,当用户删除账户的时候,所有资料都会被抹去。承认被盗之后,网站还免除“删除账户费”。


  即便如此,黑客们反驳说,这些用户资料从未被完全清除过,而且2014年这个网站竟然靠着删除费用赚了170万美元,这也是要攻击他们的原因之一。多名 安全专家也指出,许多网站用户发现其姓名出现在黑客公布的数据中,且有信用卡信息。母公司CEO彼得曼暗示,这次的黑客事件很可能是内鬼所为,很可能是一 名前员工或承包人。


  记者体验


  多项注册内容可使用虚假信息


  这些资料中究竟包括怎样的用户信息?记者尝试在该网站注册,首先需要选择性取向、未婚或已婚,然后再提交照片、姓名、性别、年龄、地址、身高体重和邮箱等内容时均可使用虚假信息,无需提交信用卡信息。


  正因没有核实机制,《华盛顿邮报》称,网站中生日信息差不多都是假的。黑客组织也表示,他们发起攻击另一个原因便是该网站谎话连篇,网站上有众多虚假女 性账户。不少骗子假扮成寻找出轨对象的女性在网站注册,然后发布色情片女演员照片勾引男性,待其上钩后,骗子就会要求其提供信用卡信息验证身份。


  虽然有些信息可以造假,但信用卡信息会暴露真实身份,用户注册后虽可免费浏览网站,但向其他用户发信息、即时聊天、互换照片就必须购买点卡,这时就要提交信用卡信息,这会直接使网站获得用户真实个人信息,除非使用匿名预付卡。


  真实用户


  部分用户用政府部门邮件地址注册


  据悉该网站约有来自世界各地的3900万用户。据《野兽新闻网》报道,被盗信息中有大约1万个政府域名邮件地址,据悉这些邮件地址有美国国家安全局的、 司法部的,以及其他大量来自澳大利亚和英国政府部门的邮件地址。《卫报》称有100个邮件域名指向英国国防部。《市场观察》网站也表示,邮件地址中有很多 全球知名投行域名。有英国媒体还援引一些技术网站的报道称,超过1.5万个邮件地址属于政府和军队人士。


  由于不需要核实身份注册,因此 是否真是本人使用这些邮件地址注册尚无法确定。据报道,一名苏格兰议员的邮箱地址被发现位列被曝光资料中,她表示,自己是被人抹黑。她的身份被黑客盗用, 自己完全不知道邮箱被登记到麦迪逊网站的事,希望调查能尽快揭露事件背后到底发生了什么。


  使用单位邮件注册色情网站是否合理?法国网络监控公司CybelAngel运行部副主管达慕索解释说,这种做法也有一定逻辑,用工作邮箱而非个人邮箱注册可以避免被伴侣看到。


  后果


  美加执法机构已介入调查


  如今事件仍在发酵,美国和加拿大的执法机构已介入调查,本周二,美国联邦调查局称,他们正在调查这次黑客入侵。加拿大皇家骑警、安大略省警察以及多伦多警察已参与调查。


  而母公司ALM谴责这伙黑客是自以为是“道德判官”,试图将自己的价值观强加给全社会。该公司CEO彼得曼表示,公司目前正在努力维护网站的知识产权。“我们不否认发生了黑客事件,但不管社会上对我们的网站有多大的成见,这依然是一种犯罪行为。”


  如今这些数据已被发布至暗网,挪威信息安全专家佩尔·索谢姆表示,暗网网站无法通过谷歌或普通搜索引擎去搜索。


  据悉,这些用户隐私数据无法在暗网上隐藏太久,因为它们极易被粘贴复制,然后进行大范围传播。一些网络安全专家表示,这份资料泄露后果很严重。不少人发 现配偶寻找婚外情后可能会选择离婚,而一些不法分子可能利用这些敏感信息勒索受害人。更让该网站用户担心的是,除非该网站关闭,否则黑客组织表示,除了已 经公布的,他们仍然手握数百万姓名和联络邮件地址。
源自新京报
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1
 
 
技术支持
在线客服
微信平台:AUPEOPLEweb
微信号:AUPEOPLE888
工作时间星期一到星期五:
9:00-16:00
官方微信扫一扫

QQ|Archiver|手机版|小黑屋|联系我们|[A.U.PEOPLE 澳群澳洲珀斯Perth华人网官方网站-AUPEOPLE -西澳大利亚Perth珀斯最大最有效率的华人社区网 -珀斯Perth论坛--7万多会员 - 每月流量15万多人次,会员年龄从18到50岁,50%为澳洲永久居民或公民,50%为学生或临时居民- Since 21/04/2006]Perth ,Western Australia Number 1  Most Popular Chinese Website-- [留学],[移民],[租房],[买卖车],[找工作],[交友],[体育] [黄页] [税务Tax Return] 珀斯 悉尼 墨尔本 布里斯班 阿德莱德 堪培拉    

GMT+8, 2024-11-12 03:10 , Processed in 0.103649 second(s), 38 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表