秘密变得清晰，或成千上万通奸的戏剧性故事

7月，Ashley Madison网站遭到了黑客组织The Impact Team的攻击，结果该网站几乎获得了该网站的所有用户群。最初，黑客要求关闭该站点，以勒索此数据的威胁。如果网站管理部门不肯勒索，数据就真正进入了Internet，众所周知，从那里无法用斧头砍掉数据。如果Ashley Madison网站不是专门从事通奸的约会场所，那么这个故事就不会那么有趣。

故事

这个加拿大网站成立于2001年，是一个约会场所和社交网络，重点是寻找恋人和恋人。该网站的座右铭是：“人生苦短-外遇”。该站点名称由两个受欢迎的女性名称组成。资源由Avid Life Media拥有，由加拿大互联网企业家Noel Biderman拥有。

该网站逐渐变得非常受欢迎-根据独立柜台的统计，在2015年，每月有超过1.24亿人访问该网站，而在成人网站列表中，它上升到了第18位（是的，即使在pornhub和xvideos等网站的排名中也感觉不错） 。现在，他已经排在第30位。

到2015年夏季，该网站总共注册了来自53个国家/地区的约3900万用户，该网站的界面可用25种语言（包括俄语）提供。大多数用户是美国和加拿大的居民。在网站开发的整个历史中，只有一个新加坡禁止该项目进入其市场。新加坡媒体发展委员会拒绝该项目为“促进婚姻背叛并降低家庭价值”。

该网站没有按月收取费用，而是通过出售系统内“贷款”来获利。需要使用信用来支付与潜在的“一对”开始对话的权利，并且对话的时间有限。付款仅向男性收取。如果一个女人与一个男人聊天，他就需要花钱来回答他。此外，该公司还收取从系统中删除帐户的费用。

闯入

7月12日，尽管黑客仍然不为人知，但他们获得了未经授权的数据库访问权，并能够从中提取几乎所有内容-电子邮件地址，姓名，家庭住址和电话号码，性取向和付款数据（信用卡号除外），出生日期，身体参数以及秘密问题。一些Avid Life员工发现了这一点，他们早上打开计算机并收到黑客的消息，并伴有AC / DC歌曲“ Thunderstruck”。



黑客勒索该网站的所有者并要求其关闭，黑客发布了一些数据。但是，不可能与业主达成共识-8月20日，爆竹在开放式通道中布置了基地。通过搜索站点名称很容易找到。

机密性和数据

值得注意的是，在已发布的数据中，发现了那些被认为“已删除”的帐户-而且，对于删除帐户，系统要求用户支付19美元。即使您的朋友在网站上注册了您的帐户以取笑您，仍然有必要为删除此类帐户付费。但是，显然，删除操作仅包含对数据库中记录的特殊标记，因为所有这些信息仍然可供公众使用。

8月18日，黑客信守了诺言，并张贴了该基地的转储信息，该信息首先出现在隐藏的Tor服务中。大约10 GB（压缩形式）的基础包含大约3200万用户的信息，包括付款历史记录，这些信息可以一直跟踪到2008年。研究人员已经发现，数据库中约有15,000个电子邮件地址具有.mil或.gov域。显然，数据库中包含的密码是使用bcrypt进行哈希处理的-但据安全专家称，始终有可能会破解这些密码，然后仍可以使用的帐户可以撤出整个通信历史记录。



通过数据汇总，发现了无处不在的4chan资源用户特别是，英国政府和美国国防部拥有的几条记录（不幸的是，该讨论线索已从资源中删除）。


在分析了将近3 GB（以解压缩形式存储）所有财务交易的文件之后，Virge通讯员构建了一个漂亮的图形来显示站点用户的财务活动，

此外，在泄露的数据中还发现了有关该公司的信息。这尤其是董事的贝宝帐户，用于访问公司Windows员工的网络域的数据以及内部工作流程中的大量文档（合同，日程表，报表，演示文稿，信函，销售结果等）。）这些文件仅确认事件的真实性，并且掩盖了许多有趣的事情。

例如，经过大量的调查，BuzzFeed记者已经发现，唯一的付费帐户删除过程实际上并没有从数据库中删除数据，仅在2014年就为公司带来了170万美元的收入。

此外，该公司通过从移动设备收取单独的月租费来赚取200万美元，并为旅行用户改变位置以在他们当前所在的地方开始婚外活动的机会赚取60万美元。

具有讽刺意味的是，从公司管理层泄漏的信件中获得的信息看起来很讽刺。首席工程师拉贾·巴蒂亚（Raja Batia）与公司所有者巴德曼（Baderman）谈了有关可能购买神经网络杂志（neuro.com）的问题，该网络杂志专门讨论性别，人际关系和文化。 neuro.com尝试提供类似的成人约会服务。

在提供要价购买Neuro.com的几个月后，巴蒂亚告知Baderman，他在Neuro.com中发现了一个漏洞，因此他可以完全访问资源数据库。从通信中尚不清楚，因此，Avid Life Media的所有者是否因此向Neuro.com所有者报告了此漏洞。但是有人提到Biderman很高兴有机会合并竞争对手的客户数据库。

在信件中，他们甚至设法找到了电影的剧本，这是加拿大企业家与另一位作家共同写的。在2012年1月的一封信中找到了电影剧本的PDF，标题为《与阿什利·麦迪逊同床》。

结果

Avid Life Media尽力掩盖这一丑闻：例如，它在Twitter上将投诉发送到包含丢失数据库信息的帖子。

自然，这种锥子不能藏在任何包包中，在那里登记的人的弱点所带来的后果将困扰他们很长一段时间。即使事实上，除了在资源上注册外，一个人没有做错任何事情，如果雇主在数据库中找到他的数据，雇主将如何对他做出反应？银行安全服务？大型公司的官员，教师，董事在宣传资源时会做什么？更不用说今年秋天的离婚人数必须严重增加这一事实。离婚律师已经在计划他们的超级利润。

结果可能非常不同。例如，根据美国《统一军事司法法典》（军事行为的法律法规）的规定，通奸等同于严重犯罪，此类案件可用于加重惩罚，并加重其他违法行为。

一名Reddit用户声称自己是同性恋，居住在沙特阿拉伯，该国同性恋可以处以死刑（不仅简单，还可以用石头砸死）。他写道，与这次泄漏有关，他已经计划了从该国的飞行。

Avid Life Media本身可能面临破产-与其说是丑闻使该网站的受欢迎程度下降，不如说是破产的原因，而在于可能接the而至的一系列诉讼案。两家加拿大律师事务所已经代表受影响的加拿大站点用户提起了超过一百万美元的诉讼。

狡猾的骗子已经看到了借助勒索赚钱的机会-勒索案件接连发生。勒索者威胁要追查其数据在站点数据库中的人的配偶（如果受害者没有为沉默而付钱）。勒索者要求用比特币收费。

由于采取了这样的行动，或者在泄漏本身的印象下，多伦多的两个人已经自杀，试图避免未来的耻辱（此信息尚未得到最终证实）。

警察开始寻找与黑客和数据泄漏有关的人员。众所周知，通过torrent将原始数据上传到网络进行分发的人员对虚拟服务器有些混乱，虚拟服务器是为此专门提出的，并且有可能通过该服务器访问它。

该资源的拥有者Avid Life Media就已经向将为捕获神秘黑客做出贡献的人提供了50万加元的奖励。

同时，特殊站点已经出现在网络上，您可以在其中检查您的电子邮件是否存在于资源数据库中。

在此事件发生前六个月，另一个性爱资源AdultFriendFinder 的数据库泄漏到网络中。然后在Internet上从近400万个帐户中获取数据。

Source: https://habr.com/ru/post/zh-CN383389/