(本报讯)还记得婚外情网站Ashley Madison被黑客攻击一事吗?看起来,黑客们刚刚在网上公布了该网站会员的个人信息——包括该网站每一名会员的姓名,电邮地址等等。
Ashley Madison自称是一个为已婚人士之间的外遇提供便利的平台。它的口号是:“人生苦短,何不外遇”——因此,用户账户和个人信息的曝光对于受波及的个人可能是非常有害的。
Ashley Madison背后的公司Avid Life Media在向WIRED杂志发表的声明中谴责黑客曝光其用户隐私。
“这起事件不是黑客行为,而是犯罪行为。”声明说。
“这是对Ashley Madison.com的个人会员,以及任何选择在网络上从事完全合法的活动,思想自由的人士所采取的非法行动。”
费尔法克斯媒体迄今还没有证实被公布的文件的真实性,这些文件被张贴在一个只能通过匿名Tor网络访问的网页上,是一个大小将近10GB的种子文件(torrent file)。黑客宣称当中包含了逾3000万名用户的账户资料。
然而,其他已经下载了该文件——解压之后大小超过60GB——的人士宣称该文件是真实的,并且已经开始在网络论坛上张贴用户的电邮地址了。
[attach]377398[/attach]
Ashley Madison允许用户注册后不必验证电邮地址,这意味着,理论上,用户可以不必使用真实的电邮地址进行注册——也就是说,数据库中的电邮地址可能是伪造的。
在目前为止被公开的电邮地址中,显然就存在这样的情况,有好几个一看就知道是伪造的电邮地址——包括前英国首相布莱尔的电邮。
然而,被曝光的数据中还包含了其他信息,包括姓名,地址,个人简介,以及信用卡信息,或许可以直接辨识用户身份。
安全研究人员托舍姆(Per Thorsheim)周二在博客上写道,被公布的数据中包含了一个他此前为研究目的而在Ashley Madison上使用的账号,他已经验证了文件中的多个账号,都是真实的。
文件中包含的,与用户账户相连的信用卡似乎也是真实的。托舍姆说,他已经验证了至少一个信用卡号码。
