據(jù)悉Ashley Madison被黑時(shí)間可追溯到2015年7月中旬,本文所列時(shí)間表能幫我們梳理清這一正在進(jìn)行時(shí)的數(shù)據(jù)泄露事件的主要發(fā)展歷程
Ashley Madison,一家找尋第N春的外遇網(wǎng)站,最近幾周里由于服務(wù)器被黑,370萬用戶信息被公開而頻登各大新聞媒體頭條。據(jù)悉此事件可被追溯到2015年7月中旬。下文所列時(shí)間表能幫我們梳理清這一正在進(jìn)行時(shí)的數(shù)據(jù)泄露事件的主要發(fā)展歷程。
2015年7月19日
網(wǎng)絡(luò)安全博主布賴恩·克雷布斯發(fā)布了一則消息,揭示一個(gè)名為“沖擊小隊(duì)”(The Impact Team)的黑客組織公開了從Avid Life Media 傳媒(即婚外情網(wǎng)站 Ashley Madison 的母公司)盜取的大約40MB內(nèi)部敏感數(shù)據(jù)。這些數(shù)據(jù)包含了客戶的信用卡信息和ALM公司內(nèi)部文檔。針對此事,ALM首席執(zhí)行官諾埃爾·彼德曼稱該公司的安全團(tuán)隊(duì)?wèi)岩梢幻?ldquo;接觸”到ALM的IT系統(tǒng)的人應(yīng)對此事負(fù)責(zé)。同時(shí),沖擊小隊(duì)發(fā)布了一份聲明,威脅如果ALM不永久關(guān)閉那些偷情網(wǎng)站就將公布所有370萬Ashley Madison用戶的隱私信息。
2015年8月18日
The Impact Team放出了一份包含所有370萬Ashley Madison用戶的帳戶信息的數(shù)據(jù)拷貝。文件總大小9.7GB,通過洋蔥頭路由發(fā)布到暗網(wǎng),包含Ashley Madison用戶的姓名、密碼、地址、電話號碼和信用卡交易記錄。
2015年8月19日
Ashley Madison泄露信息被公布到了開放網(wǎng)絡(luò),許多公開網(wǎng)站都能搜索到這些信息。為壓下泄露出去的文檔和信息,Ashley Madison開始發(fā)布版權(quán)聲明,包括一份發(fā)給Motherboard記者約瑟夫·考克斯的數(shù)字千年版權(quán)法(DMCA)——在被泄露材料開始在推特和其他社交網(wǎng)站上出現(xiàn)之后。
2015年8月20日
Ashley Madison信息泄露事件背后的黑客公布了第二份從該網(wǎng)站盜取的敏感數(shù)據(jù)。這次是19GB,其中13GB據(jù)稱是從彼德曼私人郵箱中獲取的。研究人員試圖打開這份標(biāo)為“noel.biderman.mail.7z”的文件,但發(fā)現(xiàn)此文件已損壞,解壓不了。
2015年8月21日
兩家位于安大略省的加拿大律師事務(wù)所——查尼律師行和薩茨-斯特羅斯伯格律師行,代表所有過去注冊過Ashley Madison服務(wù)的加拿大用戶,向運(yùn)營該網(wǎng)站的公司Avid Dating Life和 Avid Life Media提出5.78億美元的集體訴訟。根據(jù)兩家律所發(fā)布的聲明,他們的訴訟主要考慮的是該網(wǎng)站依據(jù)加拿大法律對用戶隱私保護(hù)到了何種程度。訴訟中提到一個(gè)Ashley Madison稱為“付費(fèi)刪除”的功能,說的是用戶支付19美元即可將他們留在網(wǎng)站服務(wù)器上的數(shù)據(jù)清除掉。截至發(fā)稿,無論Ashley Madison是否合理處置了這些“付費(fèi)刪除”請求,用戶隱私依然可見。
2015年8月22日
沖擊小隊(duì)放出第三份數(shù)據(jù),包含第二次發(fā)布中那份已損壞壓縮文件的修復(fù)版,也就是從彼德曼私人郵箱中盜取的信息。這些郵件揭示彼德曼不僅對妻子不忠,還至少嘗試與3名不同女性維持婚外情。
2015年8月24日
多倫多警方開始調(diào)查可能與Ashley Madison被黑丑聞相關(guān)的兩起自殺事件。與此同時(shí),該偷情網(wǎng)站宣布懸賞50萬加元(37.8萬美元)征集任何可使其抓獲入侵它服務(wù)器的黑客的信息。
2015年8月25日
據(jù)稱騙子和勒索犯已經(jīng)開始盯上Ashley Madison用戶。某些案件中騙子宣稱自己可以幫用戶在已泄露的數(shù)據(jù)中刪除他們的信息,只要給錢就行。 其他案件中,詐騙者威脅要在網(wǎng)上公開多名用戶見不得光的偷情行為,除非他們同意以比特幣的形式支付錢款。也有消息開始流傳,說有網(wǎng)站流出提供從泄露數(shù)據(jù)中刪除用戶信息的惡意軟件。
2015年8月26日
布賴恩·克雷布斯發(fā)表了一篇文章,闡述一位推特網(wǎng)名Thadeus Zu的黑客與Ashley Madison被黑事件的關(guān)聯(lián)情況。克雷布斯解釋說,Ashley Madison網(wǎng)站第一次接到數(shù)據(jù)泄露警告是其所有員工都看到The Impact Team發(fā)到他們電腦上的威脅消息。這些消息的背景音樂就是AC/DC樂隊(duì)的《Thunderstruck》。克雷布斯后來翻查了Zu的推特歷史信息,注意到這名黑客在7月份The Impact Team首次聯(lián)系他宣稱已成功黑掉Ashley Madison之前不久就一直在聽《Thunderstruck》。安全網(wǎng)站Infosec的記者繼續(xù)探索Zu的形跡,發(fā)現(xiàn)即使此人沒有參與Ashley Madison黑客事件,也必然清楚是誰干的。
2015年8月28日
Ashley Madison發(fā)布聲明稱Avid Life Media首席執(zhí)行官諾埃爾·彼德曼的辭呈立即生效。
2015年8月31日
Ashley Madison公布了一份聲明(美國東部時(shí)間2015.09.02 09:39更新。據(jù)我們最初的報(bào)道,這份聲明曾從Ashley Madison網(wǎng)站上撤出。然后又被重新發(fā)布。),宣稱盡管遭受近期的黑客事件影響,用戶仍然繼續(xù)利用該網(wǎng)站提供的服務(wù)。連同其他聲明,該網(wǎng)站報(bào)告說,8月24日那周有280萬女性在該平臺交換信息,且僅該周一周內(nèi)Ashley Madison就新增將近9萬名女性用戶。這些聲明正好撞上最近的研究報(bào)告,研究發(fā)現(xiàn)Ashley Madison的550萬女性用戶中只有1492人曾經(jīng)檢查過自己的收件箱,2400人使用過聊天功能,9700人回復(fù)過發(fā)給她們的消息。該研究還發(fā)現(xiàn)6.8萬女性用戶的個(gè)人資料都來自于本地IP地址127.0.0.1,而且成百上千的女性用戶姓氏都與Ashley Madison的一位前員工那罕見的姓氏一樣。