婚外恋网站再起风波:会员遭邮件勒索
发布日期:2015-12-17婚外情网站Ashley Madison被黑已经过去好几个月时间,然而这件事的风波还未平息。据国外某网站爆料,Ashley Madison的用户最近收到了来自黑客的勒索邮件。
影响深远的数据泄露
今年7月,全球最大的婚外情网站"阿什莉•麦迪逊"(Ashley Madison)遭遇黑客入侵。这个自称"Impact Team"的黑客组织从网站上窃取了大量的用户数据及网站资料。他们威胁网站CEO 诺埃尔•彼得曼,要求他立刻关闭这个"不道德的网站",但遭到了后者的强硬回绝。
西班牙某媒体制作的Ashley Madison用户分布图
而后恼羞成怒的黑客分批次的曝光了用户的账号资料,网站的原始代码,用户聊天记录等。由此引发一场大型的数据泄露事件。
风波再起
或许是分账不均,又或者是贪心不足。这帮黑客在事件过去4个月之后,再次出来活动。一些用户在邮箱中发现了黑客发出的勒索邮件,邮件中黑客表示要想自己的信息不被曝光,就必须向他们支付赎金。赎金交易以比特币和美元为主,Ashley Madison会员Graham Cluley 就是被勒索的其中一个。他被要求缴纳4167美元的封口费——否则就将他的账号信息告知他的家人。
对于这种行为,Cluley并不买账。他拒绝支付所谓的封口费,并且表示已经报警。
目前看来这些信件并没有大规模传播,相关专家对此给出建议:不要理会黑客的要求,也不要打开邮件中包含的文档和视频等附件;尽快报警,但别删除邮件,因为这是你报警时非常有利的证据。
网络安全从基础做起
据悉,此次Ashley Madison数据泄露风波,源于Ashley Madison网站完全没做任何安全,导致黑客轻而易举的入侵了他们的服务器。这一事件给众多网站运营者敲响了警钟。当前已经有很大一部分类似网站在实施全站HTTPS加密,以期保护网站隐私机密信息的安全。
本文转载至FreeBuf黑客与极客
相关主题:数据泄露 Ashley Madison信息泄露