Ashley Madison被入侵,10G多资料外泄

  Ashley Madison在数个月前遭到入侵,这个名叫Impact Team”的黑客宣称,如果不关闭Ashley Madison,它将曝光所有那些从知名交流网站入侵来的数据库和信息。今天看来,他的承诺兑现了。

  DUMP的数据库包含用户名、密码、信用卡数据,街道地址,全名,和更多信息.

Ashley Madison被入侵,10G多资料外泄 

  它还包含大量的内部数据,从这些数据来看,似乎可以说明黑客已经入侵监控他们的工作环境很长一段时间了。

  这包括一个公司Windows域的完整的企业密码(NTLM无用信息),公司的PayPal账户和密码,内部仅有的文件和更多。最大的威胁因素来自于这些内部文件,多到包含从敏感性的相关内部数据到服务器基础设施、组织结构图等。更麻烦的是它不只是一个数据库被DUMP,另外还有一个包含Windows域和更多域的全面妥协于整个企业基础设施被DUMP。

  到目前为止看来约有3300万用户名,名字,姓氏和街道地址在这次泄露事件中受到了影响。

  对于本身10G的压缩容量,人们可能不知道这是巨大的,非常巨大的。

  先不说道德,这也是一次巨大的数据泄露,目前黑客已经完全可以维持访问大部分的那些Ashley Madison在这段时间中所泄露的信息。Ashley Madison并没有评论这次泄露事故的起因,发生过程,或者最后他们是如何妥协的。这个Dump数据库被看起来似乎是合法的,非常非常合法的。

  特别感谢TrustedSec迫使团队的快速分析。马丁Bos,贾斯汀Elze,斯科特白色,艾德里安•克伦肖和戴夫·肯尼迪。

原文地址:https://news.77169.com/HTML/20150819141751.shtm

0

相关文章

发表评论

电子邮件地址不会被公开。