駭客給偷情網站的警告:關閉網站,否則公布 3700萬男女風流帳

Impact Team給Ashley Madison的警告 – 關閉網站,不然的話….

全球最大偷情網站主打:「辦公室戀情太冒險了,你早該使用偷情網站的。」鼓吹已婚男女偷吃有理,向來擅長以驚世駭俗的廣告台詞吸引目光的Ashley Madison,廣告旁白以「人生苦短。及時行樂」(Life is short. Have an affair)為口號,日前驚傳遭駭,自稱是「The Impact Team」駭客宣稱已掌握超過3700萬已婚外遇男女的個資,揚言要公開取得的會員資料,除非達到他們的要求,否則將公布客戶的真實姓名、裸照、信用卡詳細資料與「性幻想內容」。由於Ashley Madison去年曾推出只要支付19美金就可以幫會員消除消費紀錄的「徹底刪除個人資料」服務,但駭客組織在入侵該網站後宣稱,該項服務是騙局,用戶的個人資料、信用卡資料、購買紀錄非但並未刪除, 更替網站創造了上億美元的利潤。

got-hacked 駭客 被駭 資料外洩

報導指出國會山莊精英 風流帳恐曝光, 華盛頓郵報先前曾報導,Ashley Madison有5,9000名顧客住在華府,而其中有10.4%的用戶集中在國會山莊。該區住了全美最有權力的政界人士、記者、國會幕僚人員、政治活動分子和說客。之前Ashley Madison曾公布全美最會搞外遇的城市排名,華府連續第三年「榮膺」榜首。報導說只要一名高知名度的政治人物曝光,就可在全國造成轟動。

根據Brian Krebs的報導,知名的偷情網站Ashley Madison遭受駭客入侵。一個自稱為「Impact Team」的組織聲稱自己竊取了該網站3700萬使用者的重要資料。擁有Ashley Madison和其他成人網站(像是Established Men和Cougar Life)的Avid Life Media(ALM)已經確認這起駭客事件,但沒有提供資料被竊的範圍。

攻擊者提出了簡單直接的要求:立即關閉Ashley Madison和Established Men,不然他們會將使用者的個人資料散布出去。有趣的是,他們的要求並沒有延伸到其他ALM所擁有的網站,像是Cougar Life。

這並非第一起提出威脅要求的網路攻擊。企業多年來一直遭受分散式拒斷服務(DDoS)攻擊的威脅,要求如果不付錢就會讓他們的服務中斷。這起攻擊和其要求有三件要注意的事情:

  • 這起攻擊的背後動機似乎來自道德性「駭客主義」所驅動
  • 這是一連串受害後果從單純的金錢損失(如信用卡竊盜)轉移到影響生活領域(如勒索敲詐)之攻擊與資料竊盜事件的最新一起
  • 這是第一起代價為企業本身壽命的勒索威脅

這起攻擊的動機很明顯,只要看看Impact Team所張貼的公告/威脅就知道這是一個帶有新意涵的「駭客主義」攻擊。他們點名了兩個推動不良/不道德行為的網站(Ashley Madison是不忠,Established Me是賣淫/剝削)。Impact Team還在其宣稱中指出ALM「承諾保密卻【沒有】做到」。Impact Team點名ALM所提供的花19美元就可以消除個人詳細資料的服務是騙人的,使用者的資料還是儲存著。從最後一點來看,這起駭客事件跟最近的 Hacking Team 資料外洩攻擊相似 – 針對不良企業行為所進行的制裁行為。

而從產生的影響來看,我們在過去12個月間已經看到大眾觀念的轉變。在一年前,因為Target等零售業者資料外洩的結果,人們開始擔心自已的信用卡/借記卡資料遺失。現在因為AnthemPremeraCareFirstIRSOPM被駭事件,我們變得更加擔心個人的資料外洩 – 可能被用在最壞情況(勒索敲詐)的資料,會在現實中造成比金錢損失還要更嚴重的後果。

收集和儲存全面性而敏感的資料伴隨著高風險,讓攻擊者能夠作出最嚴重的網路敲詐要求 – 「關門大吉或面臨資料被公布的後果」。這些被竊資料的性質讓這威脅變得更為可信,關閉網站可能是兩相權衡下影響較輕的作法。這也將我們帶回這些攻擊者的動機。他們不要錢,他們希望這些網站關門。

截至目前為止,還不知道這事件將會如何發展。但可以知道的是這代表了攻擊者所進行的事情以及能做到的程度產生顯著的提升。不再僅只是關於信用卡和錢,還關於人的生活和人生。

 

 

@原文出處:Impact Team to Ashley Madison – Shut down or Else! 作者:Christopher Budd(全球威脅交流)

 

延伸閱讀:
When Hackers Expose Cheaters: Ashley Madison Hackers Threaten to Expose User Data
勒索集團威脅瀏覽色情網站 Android 用戶
惡意Android應用程式:看成人影片不付費,威脅公布個資

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數


【推薦】防毒軟體大評比: 惡意程式防禦力