全球著名“出轨网”遭黑 3千万用户“曝光”

21.08.2015  10:24

  近日,秉持“人生苦短须尽欢”理念的某著名婚外恋网站遭黑客盗取的信息遭曝光,其中超过3000万用户的姓名、住址、信用卡账号和邮箱地址均遭曝光。据报道,很多邮箱地址是大银行或政府域名。被曝光后数小时内,美国多家离婚事务所表示,已有大量新潜在客户商讨离婚代理问题。谁制造了这样一场“情人劫”?这将会带来哪些不可预料的后果?数字时代的信息安全真是那么脆弱吗?

   争议网站

  曾用法国总统打广告,已遭多国封杀

  一句撩人的“人生苦短须尽欢”,配以一个女人将手指轻轻放在烈焰红唇上的诱惑照片,再加上将近3900万匿名会员这样挑逗心弦的数字,著名婚外情网站阿什莉·麦迪逊(以下简称麦迪逊网站)在首页上承诺一定能找到与你100%“性趣相投”的那一个。该网站母公司在加拿大,数据显示会员来自全球近46个国家和地区。

  麦迪逊网站为已婚人士提供交友、约会服务,母公司在加拿大。该网站有一个289美元“100%保证出轨”的付费服务,承诺如果三个月内没能成功出轨即可退款,由此可见该网站争议有多大。

  不仅如此,该网站还曾多次使用政要名人的形象打广告,包括伦敦市长鲍里斯·约翰逊、意大利前总理贝卢斯科尼,甚至还有美国前总统比尔·克林顿、英国王子查尔斯等都纷纷“中招”。

  该网站因用三位法国前总统密特朗、希拉克、萨科齐和现总统奥朗德头像打广告,被法国警方封杀。

  据2014年的一篇法国媒体报道,这家网站也遭到了菲律宾、韩国、新加坡等国的封杀,因为其威胁到了国家的家庭价值观。

  事实上,这并不是唯一的制造“婚外情”的婚恋网站,英国名为“非法邂逅”的网站也声称为已婚人士制造“约会机会”。

   黑客PK婚外恋

  疑有“内鬼”泄露

  19日,这家充满争议的婚外情网站遭遇了一场前所未有的“情人劫”,一个名叫“影响力团队”的黑客组织发放了该网站超3000万用户的账号资料,这些资料大约10G,包括信用卡交易记录、邮件、网站消费、IP地址、电话,以及从名字、年龄、身材到性偏好等个人信息。

  这场“黑客PK婚外恋网”的事件要追溯到1个月前,当时该网就已承认数千万用户信息被盗。实施这一攻击的“影响黑客”组织也直言不讳称,如该网站不关闭,便将公布“所有用户保密的性行为偏好、对应的信用卡交易、真实姓名、住址,以及员工文件和电子邮件等信息”。

  当时黑客们为了让麦迪逊网站知道不是闹着玩儿的,就已公布了小部分被盗数据样本,样本中包括麦迪逊网站的财务信息、职员工资和公司内部网络文件。

  美国Errata Security安全研究公司CEO格雷汉姆表示,即便该网站用最安全的方法之一储存密码,但黑客还是能够攻破一些集群,发现用户密码。

  19日,该网站母公司ALM对外辩称,网站部分数据虽被盗且被公布,但从未在服务器上存储过用户信用卡信息。麦迪逊网站也一直坚称,客户只要付19美元,他们就可以让自己的档案从网站上被清除得一干二净,当用户删除账户的时候,所有资料都会被抹去。承认被盗之后,网站还免除“删除账户费”。

  即便如此,黑客们反驳说,这些用户资料从未被完全清除过,而且2014年这个网站竟然靠着删除费用赚了170万美元,这也是要攻击他们的原因之一。多名安全专家也指出,许多网站用户发现其姓名出现在黑客公布的数据中,且有信用卡信息。母公司CEO彼得曼暗示,这次的黑客事件很可能是内鬼所为,很可能是一名前员工或承包人。

   记者体验

  多项注册内容可使用虚假信息

  这些资料中究竟包括怎样的用户信息?记者尝试在该网站注册,首先需要选择性取向、未婚或已婚,然后再提交照片、姓名、性别、年龄、地址、身高体重和邮箱等内容时均可使用虚假信息,无需提交信用卡信息。

  正因没有核实机制,《华盛顿邮报》称,网站中生日信息差不多都是假的。黑客组织也表示,他们发起攻击另一个原因便是该网站谎话连篇,网站上有众多虚假女性账户。不少骗子假扮成寻找出轨对象的女性在网站注册,然后发布色情片女演员照片勾引男性,待其上钩后,骗子就会要求其提供信用卡信息验证身份。

  虽然有些信息可以造假,但信用卡信息会暴露真实身份,用户注册后虽可免费浏览网站,但向其他用户发信息、即时聊天、互换照片就必须购买点卡,这时就要提交信用卡信息,这会直接使网站获得用户真实个人信息,除非使用匿名预付卡。