Ashley Madison 用户遭遇黑客邮件勒索

下一篇文章

阿里云推出自称中国第一家的人工智能平台 DT PAI

黑客们已经在打婚外情交友网站 Ashley Madison 被黑期间窃取的 3600 万条电子邮箱清单的主意了,他们准备勒索这些可能用过该应用偷情、也可能没有的家伙们一笔。安全专家布赖恩·克雷布斯(Brian Krebs)询问了 密尔沃基的一位管理员 里克·罗梅罗(Rick Romero),这位管理员正忙于拦截要求被黑用户支付 1 比特币封口费的电子邮件。

你好,

非常不幸,你的数据在最近的 Ashley Madison 网站被黑事件中泄露,现在我掌握了你的信息。

如果你不希望我发现你的秘密并将其分享给你的另一半的话,请发送 1.0000001 确切数字的比特币(约为 225 美元)至下面的地址:

1B8eH7HR87vbVbMzX4gk9nYyus3KnXs4Ez

金额发错的话,我就不知道这笔钱是你发的了。

收到这封邮件后,你有 7 天的时间发送比特币。如果你需要一个购买比特币的地方,可以点击这里。

一位名叫马克(Mac)的用户告诉克雷布斯,这次的勒索行为破坏力极强,但他并不担心。“他们有了我的家庭账单地址,我的姓名,那么他们很容易就能找到我的家庭记录,弄清楚我的身份,”他说道,“如果这一切被公布出来,我愿意接受相应的后果,但显然我希望不要发生这样的事情,因为我和我的妻子婚姻很幸福。”

另外,这家公司如何针对竞争对手开展自己的黑客行动的事实也正在逐渐浮出水面。2012 年 创始首席技术官拉贾·巴蒂亚(Raja Bhatia)曾写道,竞争对手 Nerve.com 的网站全是漏洞。

“他们搭建了一个非常糟糕的平台。我拿到了他们完整的用户数据,”巴蒂亚在电子邮件中告诉诺埃尔·彼得曼(Noel Biderman,Ashley Madison 首席执行官),并附上了数据库样本的 Github 存档的链接,“而且,我可以将任何一位非付费用户改成付费用户,或者将付费用户改成非付费用户,还能冒名撰写用户间发送的消息,查看未读统计,等等。”

最起码,白帽黑客和黑帽黑客们正通过这次泄露事件收获一些有意思、也可能有风险的赏金。

翻译:顾秋实

Hackers Now Going After Ashley Madison Targets