ashley madison中国

知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。”

黑客入侵AshleyMadison.com网站，泄露3700万用户数据

AshleyMadison.com（以下简称ALM）是一家为已婚人士提供交友、约会服务的网站，鼓吹“人生苦短，及时行乐”(Life is short. Have an affair)。日前该网站大量用户数据被公布于网上，并且黑客称已经入侵了该网站，盗取了用户的数据库、公司财务数据等信息。

对此次事件负责的黑客/黑客团队名叫The Impact Team，目前已经在网上公布的是Avid Life Media(ALM)的一些内部敏感数据。这家位于加拿大多伦多的公司不仅拥有AshleyMadison.com，还拥有Cougar Life和Established Men这两家类似的交友约会网站。

ALM CEO官尼尔-拜德曼(Noel Biderman)上周日接受采访时证实公司数据被窃，同时他表示ALM正“疯狂、努力地”保护ALM的知识产权。就在接受采访的这30分钟里，Impact Team不少公布数据的链接已经无法访问。

黑客随机公布了ALM部分账户数据、公司内部服务器地图、员工网络账户信息、公司银行账户信息和员工薪资信息。

ALM的“完全删除”服务让其净赚170万美元

黑客组织The Impact Team除了公布泄漏信息之外还发表了一份长篇声明，声称这次公布这些信息纯粹是为了揭穿ALM的谎言：用户只需要支付19美元就可以安全删除在该网站的用户信息——ALM称会“完全删除”用户在网站上的使用记录和个人可识别咨询，但用户的购买记录，但其实不然，包括真实姓名和住址信息并没有被删除。

“单单删除信息这项业务就让ALM在2014年净赚170万美元，可这是个彻彻底底的谎言。用户的购买信息并没有像承诺中的那样被删掉，其中包括用户姓名和住址，这无疑是用户最希望被删掉的重要信息。”

The Impact Team表示：除非ALM将Ashley Madison和Established Men这两家网站永久关闭，不然他们将公布所有的用户信息——包括用户的秘密性幻想对象、信用卡交易记录、真实姓名和住址、雇员信息和电子邮件。

黑客身份将很快水落石出

ALM首席执行官尼尔-拜德曼表示，目前该公司已经展开调查，而且进展速度较快，不过他拒绝透露细节。拜德曼暗示，盗取这些信息的黑客曾经以合法方式至少登入过公司网络一次，所以很可能是公司的前员工或是承包商。

“我们马上就可以确认罪犯的身份，不幸的是这可能会导致大量信息被公布。我手上就有嫌疑人的档案和工作纪录，罪犯绝对是其中之一，虽然他不是公司雇员，但曾经接触过我们的技术服务。”

* 参考来源securityaffairs，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）