阿什利麦迪逊黑客跟进威胁暴露用户

上个月，当休闲性爱和欺骗网站Ashley Madison被黑客入侵时，犯罪者获得了数百万用户的个人数据，并威胁说，除非母公司Avid Life Media将该网站及其姐妹企业永久性地建立了男性，否则将发布这些数据。现在，数据被盗不到一个月，据称已经在网上浮出水面。目前可用的记录除了地址、电话号码和用户姓名外，似乎还包括信用卡的详细信息。...

上个月，当休闲**和欺骗网站Ashley Madison被黑客入侵时，犯罪者获得了数百万用户的个人数据，并威胁说，除非母公司Avid Life Media将该网站及其姐妹企业永久性地建立了**，否则将发布这些数据。现在，数据被盗不到一个月，据称已经在网上浮出水面。目前可用的记录除了地址、电话号码和用户姓名外，似乎还包括信用卡的详细信息。

根据这些信息建立了一个可搜索的数据库

这一信息最早发布在黑暗网络上，而本周早些时候，发动攻击的组织——自称冲击小组——宣布在Reddit上发布。利用这些信息建立了一个可搜索的数据库，允许感兴趣的人按姓名或电子邮件地址搜索，并返回详细信息，包括他们的性取向、联系方式、体型和恋物癖。用户密码是用bcrypt算法加密的，这表明Ashley Madison至少在存档时采取了保护这些信息的措施，但Erratasec的首席执行官Robert Graham告诉Wired，“黑客仍有可能‘破解’其中许多散列，以便发现账户持有人的原始密码。”

热心生活媒体周二证实，美国联邦调查局（FBI）正与加拿大警方一起调查这起黑客事件。不过，公司的一份声明没有说最新发布的数据是真实数据我们正在积极监测和调查这一情况，以确定网上发布的任何信息的有效性，并将继续为此投入大量资源。另外，记者兼安全专家布莱恩·克雷布斯说，他已经和三位在数据库中找到他们名字和信用卡最后四位数字的人进行了交谈。

Impact团队在Reddit的帖子中提到了其早先的要求，即Avid Life Media将Ashley Madison和老牌男人取缔，此前曾将后者定性为“一个为有钱男人支付性费用的**/人口贩运网站”。Impact还抨击了Ashley Madison的“完全删除”功能，一项价值19美元的服务，承诺从公司记录中删除数据，但据称允许公司将客户信息存档。”在把责任推到艾希礼·麦迪逊的创作者身上之前，该组织询问了泄露的记录是施舍让你失望，对你撒谎。起诉他们并要求赔偿损失。然后继续你的生活。吸取教训，改正错误。现在很尴尬，但你会好起来的。”

更新美国东部时间8月19日上午9点：增加了来自Avid Life Media的声明和来自Brian Krebs的报道。