婚外情网站Ashley Madison被黑时间线
Ashley Madison,一家找寻第N春的外遇网站,最近几周里由于服务器被黑,370万用户信息被公开而频登各大新闻媒体头条。据悉此事件可被追溯到2015年7月中旬。下文所列时间表能帮我们梳理清这一正在进行时的数据泄露事件的主要发展历程。
2015年7月19日
网络安全博主布赖恩·克雷布斯发布了一则消息,揭示一个名为“冲击小队”(The Impact Team)的黑客组织公开了从Avid Life Media 传媒(即婚外情网站 Ashley Madison 的母公司)盗取的大约40MB内部敏感数据。这些数据包含了客户的信用卡信息和ALM公司内部文档。针对此事,ALM首席执行官诺埃尔·彼德曼称该公司的安全团队怀疑一名“接触”到ALM的IT系统的人应对此事负责。同时,冲击小队发布了一份声明,威胁如果ALM不永久关闭那些偷情网站就将公布所有370万Ashley Madison用户的隐私信息。
2015年8月18日
The Impact Team放出了一份包含所有370万Ashley Madison用户的帐户信息的数据拷贝。文件总大小9.7GB,通过洋葱头路由发布到暗网,包含Ashley Madison用户的姓名、密码、地址、电话号码和信用卡交易记录。
2015年8月19日
Ashley Madison泄露信息被公布到了开放网络,许多公开网站都能搜索到这些信息。为压下泄露出去的文档和信息,Ashley Madison开始发布版权声明,包括一份发给Motherboard记者约瑟夫·考克斯的数字千年版权法(DMCA)——在被泄露材料开始在推特和其他社交网站上出现之后。
2015年8月20日
Ashley Madison信息泄露事件背后的黑客公布了第二份从该网站盗取的敏感数据。这次是19GB,其中13GB据称是从彼德曼私人邮箱中获取的。研究人员试图打开这份标为“noel.biderman.mail.7z”的文件,但发现此文件已损坏,解压不了。
2015年8月21日
两家位于安大略省的加拿大律师事务所——查尼律师行和萨茨-斯特罗斯伯格律师行,代表所有过去注册过Ashley Madison服务的加拿大用户,向运营该网站的公司Avid Dating Life和 Avid Life Media提出5.78亿美元的集体诉讼。根据两家律所发布的声明,他们的诉讼主要考虑的是该网站依据加拿大法律对用户隐私保护到了何种程度。诉讼中提到一个Ashley Madison称为“付费删除”的功能,说的是用户支付19美元即可将他们留在网站服务器上的数据清除掉。截至发稿,无论Ashley Madison是否合理处置了这些“付费删除”请求,用户隐私依然可见。
2015年8月22日
冲击小队放出第三份数据,包含第二次发布中那份已损坏压缩文件的修复版,也就是从彼德曼私人邮箱中盗取的信息。这些邮件揭示彼德曼不仅对妻子不忠,还至少尝试与3名不同女性维持婚外情。
2015年8月24日
多伦多警方开始调查可能与Ashley Madison被黑丑闻相关的两起自杀事件。与此同时,该偷情网站宣布悬赏50万加元(37.8万美元)征集任何可使其抓获入侵它服务器的黑客的信息。
2015年8月25日
据称骗子和勒索犯已经开始盯上Ashley Madison用户。某些案件中骗子宣称自己可以帮用户在已泄露的数据中删除他们的信息,只要给钱就行。 其他案件中,诈骗者威胁要在网上公开多名用户见不得光的偷情行为,除非他们同意以比特币的形式支付钱款。也有消息开始流传,说有网站流出提供从泄露数据中删除用户信息的恶意软件。
2015年8月26日
布赖恩·克雷布斯发表了一篇文章,阐述一位推特网名Thadeus Zu的黑客与Ashley Madison被黑事件的关联情况。克雷布斯解释说,Ashley Madison网站第一次接到数据泄露警告是其所有员工都看到The Impact Team发到他们电脑上的威胁消息。这些消息的背景音乐就是AC/DC乐队的《Thunderstruck》。克雷布斯后来翻查了Zu的推特历史信息,注意到这名黑客在7月份The Impact Team首次联系他宣称已成功黑掉Ashley Madison之前不久就一直在听《Thunderstruck》。安全网站Infosec的记者继续探索Zu的形迹,发现即使此人没有参与Ashley Madison黑客事件,也必然清楚是谁干的。
2015年8月28日
Ashley Madison发布声明称Avid Life Media首席执行官诺埃尔·彼德曼的辞呈立即生效。
2015年8月31日
Ashley Madison公布了一份声明(美国东部时间2015.09.02 09:39更新。据我们最初的报道,这份声明曾从Ashley Madison网站上撤出。然后又被重新发布。),宣称尽管遭受近期的黑客事件影响,用户仍然继续利用该网站提供的服务。连同其他声明,该网站报告说,8月24日那周有280万女性在该平台交换信息,且仅该周一周内Ashley Madison就新增将近9万名女性用户。这些声明正好撞上最近的研究报告,研究发现Ashley Madison的550万女性用户中只有1492人曾经检查过自己的收件箱,2400人使用过聊天功能,9700人回复过发给她们的消息。该研究还发现6.8万女性用户的个人资料都来自于本地IP地址127.0.0.1,而且成百上千的女性用户姓氏都与Ashley Madison的一位前员工那罕见的姓氏一样。