Ashley Madison被入侵，10G多资料外泄

Ashley Madison在数个月前遭到入侵,这个名叫Impact Team”的黑客宣称,如果不关闭Ashley Madison,它将曝光所有那些从知名交流网站入侵来的数据库和信息。今天看来,他的承诺兑现了。

DUMP的数据库包含用户名、密码、信用卡数据,街道地址,全名,和更多信息.

它还包含大量的内部数据,从这些数据来看,似乎可以说明黑客已经入侵监控他们的工作环境很长一段时间了。

这包括一个公司Windows域的完整的企业密码(NTLM无用信息),公司的PayPal账户和密码,内部仅有的文件和更多。最大的威胁因素来自于这些内部文件,多到包含从敏感性的相关内部数据到服务器基础设施、组织结构图等。更麻烦的是它不只是一个数据库被DUMP,另外还有一个包含Windows域和更多域的全面妥协于整个企业基础设施被DUMP。

到目前为止看来约有3300万用户名,名字,姓氏和街道地址在这次泄露事件中受到了影响。

对于本身10G的压缩容量,人们可能不知道这是巨大的,非常巨大的。

先不说道德,这也是一次巨大的数据泄露,目前黑客已经完全可以维持访问大部分的那些Ashley Madison在这段时间中所泄露的信息。Ashley Madison并没有评论这次泄露事故的起因,发生过程,或者最后他们是如何妥协的。这个Dump数据库被看起来似乎是合法的,非常非常合法的。

特别感谢TrustedSec迫使团队的快速分析。马丁Bos,贾斯汀Elze,斯科特白色,艾德里安•克伦肖和戴夫·肯尼迪。

陪聊软件存漏洞 用户信息和“调情”记录遭泄漏

全球最大交友网站被黑 350万会员信息外泄

美政府2150万人资料泄露 涉及政府雇员军人 普通公民

数据泄露让公司损失惨重:每年380万美元 部分上亿