美偷情网站被黑 海量敏感隐私被曝光

据美国中文网报道，美联社近日公布，包括白宫、国会和执法机构敏感职位在内的数百名政府机构人员曾经使用联邦政府办公室电脑进入偷情网站Ashley Madison。

美联社跟踪黑客暴露的联邦雇员账户发现，它们至少包括两名助理联邦检察官，总统行政办公室的一名信息技术行政官，司法部一名处长、一名调查人员和一名审判律师，国安部的一名政府黑客和国安部一名从事反恐的官员。

尽管Ashley Madison是收费网站，但使用政府电邮账户的人几乎无人付钱。美联社跟踪那些账户过去5年的网站登录记录并审议他们的信用卡交易之后发现那些人身份。他们包括奥巴马政府二十多家机构的雇员，包括国务院、国防部、司法部、能源部、财政部、交通部和国安部。其他政府雇员包括国会参议院和众议院的电脑网络。

美联社说它没有公布那些订户的名字，因为他们不是民选官员或者被控罪。

黑客一个月之前攻陷Ashley Madison网站之后，本周公布了数百万偷情男女的记录。有线电视新闻网（CNN）说，目前很多人担心受勒索。

偷情男女最尴尬时刻：黑客发布通奸网站数百万人信息供下载

此前报道说：数百万偷情男女18日（星期二）可能面临最尴尬情况：黑客声称已经公布上个月打入婚外情约会网站Ashley Madison盗窃的数据，高达10-gigabyte的档案包括用户电邮、个人介绍、信用卡交易和其它敏感信息。

据《华盛顿邮报》报道，那些档案仅仅出现在暗网（dark web），可使用匿名浏览器Tor下载。Ars Technica说，其中一份档案包括信用卡交易数据，但没有包括邮寄地址或全部卡号。

另一网站“成功男子”（Established Men）的大量被盗数据也被公布。“成功男子”的目标是吸引希望找富豪的女子。

那两家网站都是加拿大欲望生活媒体公司（Avid Life Media）所拥有。该公司一发言人说，它正在调查那些网站是否为数据来源。

该公司声明说，“上个月我们已经了解到我们的系统遭攻击。……我们现在得知发起攻击的某个人或某些人正在公布被盗窃的数据。”

欲望生活媒体说，它正在同加拿大执法部门及联邦调查局合作。“这一事件不仅是黑客行动，它是犯罪行动。……参与这次行动的犯罪分子任命自己为道德法官、陪审员和执法人员，要将个人的美德观念强加于整个社会。”

今年7月，一批声称为Impack Team的黑客将该公司的部分数据上网。那些黑客声称Ashley Madison在用户支付特殊费用之后，并没有删除用户信息。该公司反驳那种说法，并在黑客消息曝光之后，免费提供删除用户信息服务--此前每次收费20美元。

《纽约每日新闻》提到，黑客攻入通奸网站Ashley Madison盗窃大约3200万用户的数据。星期二公布的数据包括1.5万个以.mil 或 .gov 结尾的电邮，显示那些用户的官衔或地位。但那些电邮也许并不能代表真实的用户身份，因为欲望生活网上注册不要核实。

此前的报道说：口号为“人生苦短，及时行乐”的通奸网站Ashley Madison星期一（7月20日）证实它遭到“罪犯入侵”，可能从经营几家同类网站的欲望生活媒体（Avid Life Media）公司电脑系统暴露3700万名成员的私人信息。

欲望生活媒体网站发表声明说，我们总是把顾客信息保密放在最优先地位，总是坚持严格的安全措施，包括同全球领先的IT公司合作。就像其它公司所经历的那样，这些安全措施无法预防这次袭击。

这家网站被黑客袭击事件最初是信息安全博客克列布斯（Brian Krebs）在星期天报告的。他说，一名黑客或者多名黑客使用攻击团队（Impact Team）的别名已公布一小部分用户数据，可能计划每天公布Ashley Madison 和另一网站Established Men的在线信息。

该公司最新声明说，根据千年数字版权法（DMCA），我们的团队已经成功地消除相关上贴和所有被网上公布的个人数据。

声明说，公司事故专家和安全专业人员及执法机构正在继续调查这次事故，并继续更新相关消息。

克列布斯公布了黑客“攻击团队”的要求摘要：欲望生活媒体要永久性地将Ashley Madison 和 Established Men下线，否则我们将公布所有顾客记录，包括他们的秘密性趣向、信用卡交易、真实地址及雇员文件和电邮。

(责编：李峥)