婚外恋网站再起风波：会员遭邮件勒索

婚外情网站Ashley Madison被黑已经过去好几个月时间，然而这件事的风波还未平息。据国外某网站爆料，Ashley Madison的用户最近收到了来自黑客的勒索邮件。

影响深远的数据泄露

今年7月，全球最大的婚外情网站"阿什莉•麦迪逊"（Ashley Madison）遭遇黑客入侵。这个自称"Impact Team"的黑客组织从网站上窃取了大量的用户数据及网站资料。他们威胁网站CEO 诺埃尔•彼得曼，要求他立刻关闭这个"不道德的网站"，但遭到了后者的强硬回绝。

西班牙某媒体制作的Ashley Madison用户分布图

而后恼羞成怒的黑客分批次的曝光了用户的账号资料，网站的原始代码，用户聊天记录等。由此引发一场大型的数据泄露事件。

风波再起

或许是分账不均，又或者是贪心不足。这帮黑客在事件过去4个月之后，再次出来活动。一些用户在邮箱中发现了黑客发出的勒索邮件，邮件中黑客表示要想自己的信息不被曝光，就必须向他们支付赎金。赎金交易以比特币和美元为主，Ashley Madison会员Graham Cluley 就是被勒索的其中一个。他被要求缴纳4167美元的封口费——否则就将他的账号信息告知他的家人。

对于这种行为，Cluley并不买账。他拒绝支付所谓的封口费，并且表示已经报警。

目前看来这些信件并没有大规模传播，相关专家对此给出建议：不要理会黑客的要求，也不要打开邮件中包含的文档和视频等附件；尽快报警，但别删除邮件，因为这是你报警时非常有利的证据。

网络安全从基础做起

据悉，此次Ashley Madison数据泄露风波，源于Ashley Madison网站完全没做任何安全，导致黑客轻而易举的入侵了他们的服务器。这一事件给众多网站运营者敲响了警钟。当前已经有很大一部分类似网站在实施全站HTTPS加密,以期保护网站隐私机密信息的安全。

本文转载至FreeBuf黑客与极客

相关主题：数据泄露 Ashley Madison信息泄露