Author

Topic: 偷情网站被黑后续 用比特币支付勒索费用 (Read 652 times)

hero member
Activity: 658
Merit: 500
5分钟了解Ashley Madison被黑事件全过程

  新浪科技讯 北京时间8月25日上午消息,加拿大婚外情网站Ashley Madison近期遭遇了黑客攻击,导致数百万用户的信息泄露。此外,黑客还公布了该网站母公司Avid Life Media的财务信息及CEO的往来邮件。黑客表示,他们的行动尚未结束。

  CNN网站对此次黑客攻击事件按时间逆序进行了盘点:

  1.约1.5万个美国政府帐号的电子邮件和其他私人信息被曝光。多名司法部律师和国土安全部IT专家使用了个人电子邮件帐号,但通过政府的计算机服务器登录。

  2.这些美国政府帐号中包括.mil结尾的电子邮件地址。婚外情不符合美国军方的行为规范。美国国防部长艾什·卡特(Ash Carter)8月20日表示,国防部正在展开调查。

  3.垃圾信息发送者已开始利用被公开的信息。例如,已有一个组织向Ashley Madison用户发送电子邮件,要求每人支付1个比特币(价值约为225美元),作为“封口费”。

  4.几名受直接影响的用户表示,被窃文件中包含将用于离婚法律流程的信息。一些身份被曝光的用户担心,他们可能会丢掉工作。

  5.Avid Life Media试图阻止被窃信息的扩散。该公司已向多家提供这些文件或文件链接的网站,包括Twitter,发出了内容下架通知。

  6.黑客于8月21日发布了第三批被盗信息。其中包括经过修复的Avid Life Media CEO诺尔·彼得曼(Noel Biderman)的电子邮件。

  7.包含彼得曼电子邮件的信息于8月20日发布。但其中的文件出现损坏,普通人无法浏览。

  8.两家加拿大律师事务所8月20日表示,已起诉Avid Life Media,索赔7.6亿美元。牵头的原告被称作一名“残疾的鳏夫”。他在自己妻子去世后注册过该网站,但从未在线下见过任何可能的对象。

  9.Ashley Madison被盗用户的数据库于8月19日出现在网上。用户可以在多家网站上轻易地搜索到。

  10.第一批数据泄露于8月18日被发现。黑客在暗网络网站上发布了Ashley Madison用户的姓名、部分信用卡号码、电子邮件、地址,以及性爱偏好。

  11.信息安全专家布莱恩·克莱布斯(Brian Krebs)于7月19日在博客中曝光了这一黑客攻击事件。黑客自称为“Impact Team”,并表示如果Ashley Madison不关闭网站,那么将公布敏感数据。Avid Life Media于7月20日表示,正在与美国和加拿大司法部门合作调查此事。该公司表示:“参与这一行动的罪犯自诩为道德裁判者和执行者,他们试图将个人道德观强加于整个社会。”(邱越)
hero member
Activity: 658
Merit: 500
敲诈者向偷情网站用户勒索1.0000001个比特币

摘要:黑客上周早些时候公布了偷情网站阿什利麦迪逊3200万用户相关资料,其中包括60GB的电子邮件地址、搜索历史记录等信息,这些信息被未加密发送到暗网上,用户可以直接搜索其中的数据库。现在,针对这些偷情用户的敲诈者已经出现,这个敲诈者拖网数据库,要求其中一位被敲诈的阿什利麦迪逊用户支付据1.0000001 BTC(232美元)。

安全研究人员布赖恩·克雷布斯转发的这份敲诈电子邮件显示,歹徒威胁要将这位用户在阿什利麦迪逊上的数据发送给他最近亲的几位人士,除非他在7天之内将1.0000001 BTC(232美元)发送到敲诈者的比特币钱包地址当中。

安全研究人员布赖恩·克雷布斯表示,如此怪异的敲诈金额是用来区分被敲诈的用户,让敲诈者知道是谁在付款。这种特殊的勒索一直没有特别成功,通过查询敲诈者比特币钱包地址发现,他自上周三丑闻爆发之后,只收到0.0032 BTC。

但是,趋势科技首席网络安全员汤姆·凯勒曼表示,随着数据库曝光,敲诈的数量,复杂性和精确度会日益提升,凯勒曼还担心犯罪分子会利用这些数据来提供恶意软件,如著名的勒索软件,用来远程锁定用户计算机以要求赎金。

值得注意的是,如果这种情况不能得到遏制,没有采取反对勒索有效措施,此类勒索损将造成数百万美元的损失。

http://digi.163.com/15/0823/17/B1NHMOP200162OUT.html
hero member
Activity: 658
Merit: 500


还记得前段时间偷情网站Ashley Madison被黑的消息吗?3000多万的用户数据就这么泄露到了网上,而之前也有人对相关数据进行了整理,结果发现这个网站简直就是一个男性“同性交友”网站,女性用户并不多。而现在,一家位于西班牙的软件公司Tecnilógica又将这些数据整理成了数据地图,发布到了网上,在该地图上的50000个点分别表示数据遭泄露的3000多万Ashley Madison用户,你可以点击这里查看。

从地图中我们可以看到,欧洲、美洲和东亚的韩国、日本是该网站的重度用户,而中国(主要集中在中国东部沿海一带,其它地方也有分布)、印度和南非等国家也在地图上闪亮,值得注意的是,俄罗斯使用该网站的人似乎不多,至少不能达到能够在地图上进行标记的程度。

而除了有人利用这些数据来“做学术”之外,也有人指望这些数据来发大财。

据外媒报道,日前,有一个自称为Team GrayFlay的人向部分Ashley Madison用户发送敲诈邮件,要求用户向其指定的比特币账户转入1.0000001个比特币,否则其就会将该用户的数据共享给你“重要的人”。

该邮件前半部分如下:

    你好,

    很不幸,你的数据在最近Ashley Madison的黑客事件中被泄露了,而我现在拥有了你的数据。

    如果你不想让我将找到的数据共享给你的重要的人,那就向以下地址发送1.0000001个比特币(约合225美元):

    1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez

    如果发送的数量不对我就不知道是谁支付的。

    收到这封邮件后,你有7天时间来发送这些比特币。如果你不知道在哪里购买比特币,你可以按以下步骤……

而在该邮件的末尾,敲诈者还“好心地”提醒:

    如果你已经离婚,我建议你考虑一下这些信息对正在进行的法庭程序有何影响;如果你现在并没有和任何人维持固定关系,那就想一想这些信息会对你在朋友和家人中的处境带来什么影响。

目前已经有美国和新西兰的用户声称自己收到了此邮件,但尚不清楚究竟有多少Ashley Madison用户收到了类似的敲诈邮件。而据Gizmodo调查交易块链发现,目前上述比特币地址还没有发生资金转入的情况,不过想到敲诈邮件给出了7天的预留时间,是否会有人上钩还很难说。而且从现在的情况来看,应该还会出现更多来源的更多的敲诈邮件。

中国的用户们,你们做好被敲诈的准备了吗?
http://www.cnbeta.com/articles/423157.htm
Jump to: