攻擊偷情網站Ashley Madison的駭客據傳已在本周釋出多達9.7GB的會員檔案資料,供網友透過P2P服務BitTorrent下載,內含電子郵件帳號、個人檔案、地址、身高、體重與信用卡資訊等。
Ashley Madison在上個月傳出遭到駭客入侵,駭客並竊取網站上的會員資料。這批檔案內含超過3600萬筆帳號,其中有2800萬為男性會員,女性只佔了500萬。另還有涵蓋姓名、電子郵件、加密密碼、身高、體重、地址等完整的個人資訊。檔案中的會員信用卡交易資料並不完整,只有姓名與地址,但無信用卡號碼。
資安業者Errata Security執行長Rob Graham表示,據他向擁有帳號的友人詢問,這批資料的內容應是來自該站無誤。
自稱肇事者的駭客集團The Impact Team在上個月要求Ashley Madison的母公司Avid Life Media(ALM)永遠關閉Ashley Madison與Established Men網站,否則就要公布所竊取的資訊,由於這兩個網站仍正常運作,因此The Impact Team於本周放出這些資料。
The Impact Team表示,Ashley Madison根本就是個騙局,該站偽造了成千上萬名的女性帳號來吸引男性會員,但事實上男性會員的比例高達9成。如果有人在當中發現了伴侶的名字,別擔心,他可能沒找到半個出軌對象,假使看到了自己的名字,那就控告Ashley Madison,雖然有些尷尬,但總會過去的。(編譯/陳曉莉)