駭客再公布偷情網站Ashley Madison程式碼,未續費會員也難逃

駭客再公佈偷情網站資料 未續費會員也難逃

知名偷情網站「愛希莉.麥迪森」(Ashely Madison)驚傳遭駭,而且駭客接二連三洩露會員資料。新一輪約20G的資料,今天又被公開;而且這次被公開的資料內容,是第一次公開的兩倍,甚至連以往已經沒有續費的會員,帳戶資料也難以倖免地被公佈。

這次駭入「愛希莉.麥迪森」的駭客,所揭露的資料,相當驚人,被曝光的資料顯示,有來自英國、美國與香港的政府人員,銀行職員,與大學教授等專業人員,都註冊成為這個「偷情網站」的用戶。

美國國防部部長卡特表示,他已經注意到,有美軍人員,竟然用官方電郵帳號註冊。卡特表示,美軍軍紀單位,已經展開調查,他也再三呼籲,希望美軍人員要「行為良好」。

駭客再公布偷情網站Ashley Madison程式碼

攻陷偷情網站Ashley Madison的駭客集團The Impact Team繼於本周公布9.7GB的會員檔案資料之後,周四(8/20)再度釋出18.5GB的文件,內含大量的程式碼,包括母公司Avid Life Media(ALM)旗下三個網站與行動應用程式的程式碼。

The Impact Team不滿Ashley Madison所提供的19美元個人資料刪除付費服務並未實際刪除所有資料,也批評Ashley Madison以偽造的女性帳號來吸引男性會員,而在今年7月入侵了該站,並要求ALM關閉旗下Ashley Madison、Established Men與Cougar Life等三大網站中的前兩個,否則便要公布該公司的機密與客戶資料。

由於ALM並未遵從The Impact Team的要求,使得The Impact Team本周先釋出了逾3600萬名的Ashley Madison會員資料,第二波則釋出ALM集團旗下三大網站與行動程式的程式碼。

媒體在駭客招聘網站Hacker's List發現,已有Ashley Madison會員向駭客求助,希望以500~2000美元的預算聘請駭客在外洩的名單中刪除他的資訊。但安全研究人員認為,當資料在外流通時,刪除個人資料已是不可能的任務。


喔~香港的政府人員?我看應該還有很多「黑心國的政府人員」才對!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

控偷情網站未刪資料 受害者集體提告

個資被駭且外流到網路上的偷情網站Ashley Madison加拿大用戶,已對網站所有者提出7億6000萬加幣(5億7800萬美元或192億新台幣)賠償的集體訴訟。

他們指控多倫多的Avid Life Media未能保護「數千名加拿大人」的隱私,導致其姓名、電郵、住家地址與訊息紀錄遭駭客在網路上公諸於世。

律師團的聲明表示:「在許多案例中,用戶額外付費讓網站移除所有個人資料,卻發現那些資訊仍完整保留且被曝光。」。


加拿大告「7億6000萬加幣」還不夠!應該還要再加上美國「15億7800萬美元」!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

John McAfee鐵口直斷:Ashley Madison沒被駭,資料外洩是內賊所為!

McAfee資安公司創辦人約翰麥考菲(John McAfee)近日公開他對偷情網站Ashley Madison被駭事件的研究指出,根本沒有被駭,該事件是由內賊所為,而且是名女性。

John McAfee自從把McAfee公司賣給英特爾之後,已經與McAfee公司沒有任何關聯。John McAfee是在IB Times上發表他自己的調查研究,他深入研究駭客所釋出的大量資料推斷,這是由Ashley Madison母公司Avid Life Media(ALM)的女性員工所為。

McAfee認為駭客所釋出的資料太龐大也太齊全,並透露駭客非常熟悉ALM所使用的技術,此外,駭客過於了解ALM不同資料庫擺放位置,甚至取得了只存在於高階主管電腦中的個人檔案。

被McAfee懷疑的檔案包括了Ashley Madison辦公室位置圖、ALM不同部門的組織圖、股票選擇權名單、ALM每台伺服器的IP位址與狀態,以及所有程式的原始碼等。

依照McAfee的說法,一般而言,駭客不會把時間浪費在不重要的資料上,而是鎖定重要資料,辦公室位置圖或組織圖即屬相對不重要的資料,且位置圖並不會存放在集中的資料庫中。至於股票選擇權的名單則通常存放在執行長或財務長的電腦上,且對駭客亦無太大用處。伺服器的IP位置若不是唾手可得,也沒必要特別存取。竊取每個程式的原始碼則是個大工程,但除非駭客想用來建置競爭網站,否則亦無價值。

總之,McAfee認為逾3600萬筆的會員名單才是對駭客最有價值的資料,可以用來勒索會員,潛在利益超過數十億美元。

對於為何是女性所為,McAfee則是從The Impact Team的文字聲明中找出線索,他說,只有女生才會以「scumbags」(卑鄙的傢伙)這個字來形容人,而且在The Impact Team釋出的前兩筆會員資料中,描述其中一名會員是在情人節的隔天居心叵測地加入Ashley Madison,通常只有女性才會如此重視情人節。

John McAfee強調,他個人的全部職涯都是在分析電腦安全的資訊外洩事件,只要給予足夠的證據就能夠百分本找出內賊,而這次40GB的資料實在太足夠了。 同時自從有社交工程這種手法的第一天起他就曾實作過,因此可以輕易從一個人的一些情緒用語中快速鑑識出其姓別。


嘿嘿~大概是「某女性員工」偷情被抓,被公司調職、開除,就偷公司資料來報復!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

Ashley Madison外洩資料分析:使用者密碼太弱,網站原始碼存放金鑰

偷情網站Ashley Madison遭到自稱為The Impact Team的駭客集團入侵,駭客公布了約40GB的文件,包含Ashley Madison的會員資料庫與程式碼。而近來這些內容陸續讓資安專家拿來進行安全分析,發現該站使用者有大量容易破解的弱密碼,而網站原始碼則內含資料庫金鑰與AWS權杖。

自Ashley Madison外洩的會員資料庫中含有約3600萬名的會員紀錄,但其會員密碼是加密的。資安軟體業者Avast的資深系統工程師Ross Dickey取出其中最早註冊的100萬名會員密碼,然後基於五百大最爛密碼排行榜及1400萬個自rockyou駭客事件外洩的密碼列表,再透過hashcat密碼復原工具企圖還原Ashley Madison用戶密碼,成功找到了逾2.5萬組密碼,由於太多人使用同樣的密碼,所以密碼組合其實只有1064種。

例如有超過6000名用戶以「123456」為密碼,有3000多名使用「password」,有2000名使用「12345」,其他在前二十名排行榜上的密碼還包括「12345678」、「qwerty」、「pussy」、「secret」、「dragon」、「welcome」、「ginger」、「sparky」、「helpme」、「blowjob」、「nicole」、「justin」、「camaro」、「johnson」、「yamaha」、「midnight」、「chris」等。 

Szathmari說,把機密數據存放在原始碼中是個高風險的架構,這些暗藏在程式碼中的資料庫憑證與AWS權杖很可能簡化了The Impact Team的攻擊,最終導致Ashley Madison的資料全部外洩。他奉勸開發人員使用強大的資料庫密碼,而且千萬不要把機密資訊存放在原始碼中。


喔~超過6000名用戶以「123456」為密碼?不然咧?如果密碼太複雜,一下子就忘記了,要怎樣才能登入偷情?

使用強大的資料庫密碼?未決定什麼是「強大的資料庫密碼」?完全看不懂馬鹿新聞!該不會是「12345678」吧?

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

偷情網站假帳多 男性花錢找假人

偷情網站中的真實女性用戶低,男性尋找刺激終究只是泡影。根據外媒分析,全球最大的婚外情社群網站《Ashley Madison 》不僅男女比例失衡,而且其中不少標示為女性的用戶在經信箱與IP過濾來源後,極有可能是內部員工或程式大量重複註冊,就算是真正的女性,使用程度也不高。

Ashley Madison網站日前遭到駭客入侵,數千萬筆資料遭外洩,造成許多用戶的真實身分被揭露,震驚上千萬個家庭。科技新聞網站《Gizmodo》在比對許多用戶資料後,則是發覺Ashley Madison的真實女性用戶並不如他們所宣稱的那麼多,許多男性可能都只是在跟「假男」或假人調情互動。

根據Ashley Madison表示,在為數3700萬的用戶中,有550萬名為女性,對其他男性用戶來說雖然女性少了點,但仍有可以認識異性的機會。但《Gizmodo》分析註冊的信箱過後指出,有1萬個用戶是利用公司內部的信箱所註冊,而且其中有9000個帳號都標示為女性。

此外,再進一步過濾IP位址,其中竟有一個IP註冊了8.1萬個帳號,其中有6.9萬個帳號的用戶顯示為女性,而且這個IP很可能屬於Ashley Madison網站的一部電腦。《Gizmodo》還發現,某位最受歡迎女性的姓氏相當罕見,並且跟公司前女性員工相同。

不只是假女性、假帳號多,《Gizmodo》也說,在所有男性用戶中有3分之2的比例至少收過一次訊息,但女性卻只有1492名,換算下來的男女比是13585比1。因此這代表男性若想在Ashley Madison中認識真正的女性,並和他們產生曖昧互動的可能性是相當低。

這並不是Ashley Madison第1次遭踢爆有假的女性用戶。在2013年時,就曾有離職員工上法院控告,因為被公司要求在3個月內建立上千個虛假帳號,造成她在大量重複性勞動中受傷,此案件最後和解,Ashley Madison則依舊宣稱網站中沒有假的女性帳戶。不過《Gizmodo》認為,男性在該網站中只是花錢找泡影。


哇哈哈~「宣稱網站中沒有假的女性帳戶」也沒用!馬鹿男當然是只能找到一堆馬鹿們!想也知道什麼「偷情網站」「愛情網站」「OOXX網站」上面只會有「假的女性用戶」!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

偷情網不再騙很大 換主管拚轉型約會網

偷情網站AshleyMadison先前遭駭客大舉入侵導致上千萬筆用戶資料外洩後,目前正在新主管領導下重新運作,自稱提供「開放包容的約會」服務。

法新社報導,位於加拿大的母公司Avid LifeMedia表示,將不再使用女性「殭屍程式」。這種自動程式會偽裝成女性用戶搜尋男性用戶。

母公司4日聲明宣布,旗下服務有「新方向且整個重新定位」。Ashley Madison網站先前放很久的口號「人生苦短。及時行樂」已不復見,現在換成一張穿著適當的女性照片和「查看配對」的按鈕。

聲明說,新任命的執行長西格爾(Rob Segal)和董事長米勒希普(James Millership)上任3個月,為公司和旗下旗艦品牌Ashley Madison做出「轉型變革」。

米勒希普表示:「我們的新團隊會致力照顧會員,並打造我們獨特且開放的線上約會品牌。」

「數以百萬計民眾過去一年持續連上我們網站,他們應有個考慮周到、心態開放的社群,他們能在這裡與志同道合的人聯繫。」

聲明說,公司法務會計調查證實,「殭屍程式」已不再使用,2014年已在北美停用,2015年在全球停用。

米勒希普說:「我的理解是,殭屍程式在業界堪稱普遍,但它們現在 Avid Life Media和Ashley Madison不再被使用,未來也一樣。」

偷情網站Ashley Madison證實曾使用女機器人和男用戶聊天

偷情網站Ashley Madison去年遭到駭客入侵,駭客釋出了逾3600萬名的會員資料並引起軒然大波,美國聯邦調查局(FBI)也介入調查,本周該站則證實過去曾使用女性機器人來吸引男性用戶。

入侵Ashley Madison的駭客在去年公開了9.7GB的會員檔案資料以及18.5GB的文件,內含逾3600萬名的Ashley Madison會員資料,以及Avid Life Media旗下各網站與行動程式的程式碼。在這起駭客事件即將屆滿一年的時刻,Avid Life Media於本周指派了Ashley Madison的新總裁James Millership與新執行長Rob Segal。

這些女性機器人其實是電腦程式,因為該站的男女會員比例為5:1,因此它們偽裝成女性,並與男性會員聊天。除了Segal已向路透社證實Ashley Madison曾使用機器人,且FBI也在調查相關情事之外,Millership則是在聲明中表示,就他所知該產業使用機器人是很普遍的事,但不論是Avid Life Media或Ashley Madison都已不再使用機器人。


就算「考慮周到、心態開放的社群」但一樣還是「男性花錢找假人」約會!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

偷情網站Ashley Madison為資料外洩事件付出1120萬美元和解金

在2015年爆發3700萬用戶資料外洩的偷情網站Ashley Madison,在與受害消費者的集體訴訟中,決定支付1120萬美元(約合新台幣3.4億元)和解金,擺脫訴訟紛擾。
 
擁有Ashley Madison的Ruby Corp.公司,同意付出這筆高達該公司年營收四分之一的高昂和解金之餘,也獲得不必承認任何錯誤行為的條件。該公司為了善後,在和解金之外提升資安防護水準的支出,也額外花費了數百萬美元。
 
此外,該公司去年底還同意支付166萬美元給美國聯邦貿易委員會(FTC)與13個美國州政府,換取不必承認公司對資料外洩事件有責任,以及避免更深入的調查。
 
Ashley Madison是一個總部設於加拿大的網站,提供已婚男女經營婚外情的平台,主要客戶為已婚男性。
 
逾千萬美元的和解金將有三分之一付給集體訴訟的代表律師,受害用戶將依受損程度與關聯性,獲得至多3500美元的賠償。

重大資料外洩、漏洞與地下網路活動:台灣與澳洲點選惡意程式連結數量,並列全球第3名

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏