攻陷偷情網站Ashley Madison的駭客集團The Impact Team繼於本周公布9.7GB的會員檔案資料之後,周四(8/20)再度釋出18.5GB的文件,內含大量的程式碼,包括母公司Avid Life Media(ALM)旗下三個網站與行動應用程式的程式碼。

The Impact Team不滿Ashley Madison所提供的19美元個人資料刪除付費服務並未實際刪除所有資料,也批評Ashley Madison以偽造的女性帳號來吸引男性會員,而在今年7月入侵了該站,並要求ALM關閉旗下Ashley Madison、Established Men與Cougar Life等三大網站中的前兩個,否則便要公布該公司的機密與客戶資料。

由於ALM並未遵從The Impact Team的要求,使得The Impact Team本周先釋出了逾3600萬名的Ashley Madison會員資料,第二波則釋出ALM集團旗下三大網站與行動程式的程式碼。

資安業者TrustedSec已證實駭客此波釋出的資料的確是來自ALM,也警告完整的程式碼除了讓他人得以複製同樣的網站外,也可能被駭客用來尋找漏洞。

而Ashley Madison客戶資料的外洩亦惹來了風波。根據美聯社(AP)報導,有數百名的美國政府員工透過政府網路存取Ashley Madison服務,且其中不乏來自白宮、國會與執法機構的公務員。

此外,媒體在駭客招聘網站Hacker's List發現,已有Ashley Madison會員向駭客求助,希望以500~2000美元的預算聘請駭客在外洩的名單中刪除他的資訊。但安全研究人員認為,當資料在外流通時,刪除個人資料已是不可能的任務。

Ashley Madison則發表聲明譴責駭客的行為,宣稱除了已與執法機構展開調查外,也正努力移除非法流落在網路上的資訊,同時強調網站將會持續運作。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容