临沧信息港

当前位置: 首页 >生活

全球出轨网遭黑3千万用户曝光

来源: 作者: 2019-04-11 08:21:31

全球“出轨”遭黑 3千万用户曝光

作者:王晓枫 来源:新京报

遭黑婚外恋的主页是一个女人将手指轻轻放在烈焰红唇上的照片,以及他们的宣传词人生苦短须尽欢。

该站注册人数

近日,秉持人生苦短须尽欢理念的某着名婚外恋站遭黑客盗取的信息遭曝光,其中超过3000万用户的姓名、住址、信用卡账号和邮箱地址均遭曝光。据报道,很多邮箱地址是大银行或政府域名。被曝光后数小时内,美国多家离婚事务所表示,已有大量新潜在客户商讨离婚代理问题。谁制造了这样一场情人劫?这将会带来哪些不可预料的后果?数字时代的信息安全真是那么脆弱吗?

争议站 曾用法国总统打广告,已遭多国封杀

一句撩人的人生苦短须尽欢,配以一个女人将手指轻轻放在烈焰红唇上的诱惑照片,再加上将近3900万匿名会员这样挑逗心弦的数字,着名婚外情站阿什莉麦迪逊(以下简称麦迪逊站)在首页上承诺一定能找到与你100%性趣相投的那一个。该站母公司在加拿大,数据显示会员来自全球近46个国家和地区。

麦迪逊站为已婚人士提供交友、约会服务,母公司在加拿大。该站有一个289美元100%保证出轨的付费服务,承诺如果三个月内没能成功出轨即可退款,由此可见该站争议有多大。

不仅如此,该站还曾多次使用政要名人的形象打广告,包括伦敦市长鲍里斯约翰逊、意大利前总理贝卢斯科尼,甚至还有美国前总统比尔克林顿、英国王子查尔斯等都纷纷中招。

该站因用三位法国前总统密特朗、希拉克、萨科齐和现总统奥朗德头像打广告,被法国警方封杀。

据2014年的一篇法国媒体报道,这家站也遭到了菲律宾、韩国、新加坡等国的封杀,因为其威胁到了国家的家庭价值观。

事实上,这并不是的制造婚外情的婚恋站,英国名为非法邂逅的站也声称为已婚人士制造约会机会。

黑客PK婚外恋 疑有内鬼泄露

19日,这家充满争议的婚外情站遭遇了一场前所未有的情人劫,一个名叫影响力团队的黑客组织发放了该站超3000万用户的账号资料,这些资料大约10G,包括信用卡交易记录、邮件、站消费、IP地址、,以及从名字、年龄、身材到性偏好等个人信息。

这场黑客PK婚外恋的事件要追溯到1个月前,当时该就已承认数千万用户信息被盗。实施这一攻击的影响黑客组织也直言不讳称导轨式液压升降机
,如该站不关闭,便将公布所有用户保密的性行为偏好、对应的信用卡交易、真实姓名、住址,以及员工文件和电子邮件等信息。

当时黑客们为了让麦迪逊站知道不是闹着玩儿的,就已公布了小部分被盗数据样本,样本中包括麦迪逊站的财务信息、职员工资和公司内部络文件。

美国Errata Security安全研究公司CEO格雷汉姆表示,即便该站用安全的方法之一储存密码,但黑客还是能够攻破一些集群,发现用户密码。

19日,该站母公司ALM对外辩称,站部分数据虽被盗且被公布,但从未在服务器上存储过用户信用卡信息。麦迪逊站也一直坚称,客户只要付19美元,他们就可以让自己的档案从站上被清除得一干二净随身唱价格
,当用户删除账户的时候,所有资料都会被抹去。承认被盗之后,站还免除删除账户费。

即便如此,黑客们反驳说,这些用户资料从未被完全清除过,而且2014年这个站竟然靠着删除费用赚了170万美元,这也是要攻击他们的原因之一。多名安全专家也指出,许多站用户发现其姓名出现在黑客公布的数据中,且有信用卡信息。母公司CEO彼得曼暗示,这次的黑客事件很可能是内鬼所为,很可能是一名前员工或承包人。

体验 多项注册内容可使用虚假信息

这些资料中究竟包括怎样的用户信息?尝试在该站注册,首先需要选择性取向、未婚或已婚,然后再提交照片、姓名、性别、年龄、地址、身高体重和邮箱等内容时均可使用虚假信息,无需提交信用卡信息。

正因没有核实机制,《华盛顿邮报》称,站中生日信息差不多都是假的。黑客组织也表示,他们发起攻击另一个原因便是该站谎话连篇,站上有众多虚假女性账户。不少骗子假扮成寻找出轨对象的女性在站注册,然后发布色情片女演员照片勾引男性,待其上钩后,骗子就会要求其提供信用卡信息验证身份。

虽然有些信息可以造假,但信用卡信息会暴露真实身份,用户注册后虽可免费浏览站,但向其他用户发信息、即时聊天、互换照片就必须购买点卡,这时就要提交信用卡信息,这会直接使站获得用户真实个人信息,除非使用匿名预付卡。

真实用户 部分用户用政府部门邮件地址注册

据悉该站约有来自世界各地的3900万用户。据《野兽》报道,被盗信息中有大约1万个政府域名邮件地址,据悉这些邮件地址有美国国家安全局的、司法部的,以及其他大量来自澳大利亚和英国政府部门的邮件地址。《卫报》称有100个邮件域名指向英国国防部。《市场观察》站也表示云南工字钢
,邮件地址中有很多全球知名投行域名。有英国媒体还援引一些技术站的报道称,超过1.5万个邮件地址属于政府和军队人士。

由于不需要核实身份注册,因此是否真是本人使用这些邮件地址注册尚无法确定。据报道,一名苏格兰议员的邮箱地址被发现位列被曝光资料中,她表示,自己是被人抹黑。她的身份被黑客盗用,自己完全不知道邮箱被登记到麦迪逊站的事,希望调查能尽快揭露事件背后到底发生了什么。

使用单位邮件注册色情站是否合理?法国络监控公司CybelAngel运行部副主管达慕索解释说,这种做法也有一定逻辑,用工作邮箱而非个人邮箱注册可以避免被伴侣看到。

后果 美加执法机构已介入调查

如今事件仍在发酵,美国和加拿大的执法机构已介入调查,本周二,美国联邦调查局称,他们正在调查这次黑客入侵。加拿大皇家骑警、安大略省警察以及多伦多警察已参与调查。

而母公司ALM谴责这伙黑客是自以为是道德判官,试图将自己的价值观强加给全社会。该公司CEO彼得曼表示,公司目前正在努力维护站的知识产权。我们不否认发生了黑客事件,但不管社会上对我们的站有多大的成见,这依然是一种犯罪行为。

如今这些数据已被发布至暗,挪威信息安全专家佩尔索谢姆表示,暗站无法通过谷歌或普通搜索引擎去搜索。

据悉,这些用户隐私数据无法在暗上隐藏太久,因为它们极易被粘贴复制,然后进行大范围传播。一些络安全专家表示,这份资料泄露后果很严重。不少人发现配偶寻找婚外情后可能会选择离婚,而一些不法分子可能利用这些敏感信息勒索受害人。更让该站用户担心的是,除非该站关闭,否则黑客组织表示,除了已经公布的,他们仍然手握数百万姓名和联络邮件地址。

新京报王晓枫

相关推荐