Vade Secure报告说,新的勒索活动针对的是五年前发生的Ashley Madison数据泄露事件的受害者。 阿什利·麦迪逊(Ashley Madison)是一个约会网站,面向想要在当前关系之外探索事务的人们销售。 该网站背后的公司Avid Life Media在2015年遭到了一个名为Impact Team的组织的攻击。 如果Avid Life没有关闭Ashley Madison和其他类似网站,则黑客组织扬言要发布从该网站收集的敏感信息。 当公司不这样做时,Impact团队会在黑暗的网络上发布数百万用户的数据。 该事件被网络罪犯所扼杀,他们在数据泄露后不久就开始发送电子邮件威胁。 2017年,泄露的数据被用于另一次勒索企图中,似乎该事件在原始违规事件发生多年后仍被用于勒索受害者。 这场新运动背后的演员告诉受害者,他们将公开证明自己的Ashley Madison个人资料以及其他“令人尴尬”的活动的证据。 像在其他最近的权案件中一样,攻击者要求使用比特币付款。 该金额(1,000美元)未在电子邮件中透露,而是在受密码保护的PDF附件中显示。 电子邮件正文说明,这是为了避免被通常无法扫描附件内部内容的电子邮件过滤器检测到。 附件中包含一个QR码,该QR码链接到交易的URL。 攻击者在邮件发送后的六天之内给了受害者,据称威胁者要对他们进行威胁。 数据泄露及其后果 可能这些不法之徒可能没有受害者的实际信息,而他们只是利用违规行为进行了社会策划的攻击。 这并不意味着威胁没有那么强大。 认为攻击者确实拥有数据的受害者仍然可能出于恐惧和困扰而屈服于需求。 尽管如此,我们不能排除威胁参与者确实从阿什利·麦迪逊(Ashley Madison)泄漏数据的可能性。 网络分子如何利用十年前发生的数据泄露事件的受害者可能令人不安,但也不足为奇。 一旦在互联网上公开发布,个人信息就很容易被盗,拥有这些信息的人几乎无法控制谁可以访问他们的数据。 勒索不仅会影响受害者本身,而且还会影响与他们有关的人。 被破坏的个人数据甚至可能被用来试图破坏受害者工作的公司。 [阅读:数据泄露101:它们如何发生,被盗以及发生的一切] 重用公开的个人信息不仅可以用于勒索,还可以用于其他攻击,例如凭证填充。 凭据填充是使用僵尸网络自动注入违反用户名和密码的尝试,以尝试访问在线服务。 阿什利·麦迪逊(Ashley Madison)漏洞及其持久后果不仅涉及分裂的不忠行为,还涉及互联网上个人信息的隐私。 为了避免受到数据泄露的伤害,建议将数据存储在安全的存储空间中,不仅要保护端点,还要保护多层系统的所有组件。 在勒索活动中积极使用公开数据的情况下,建议受害者不要付款,甚至不要简单地回复电子邮件,因为这样做可能会使他们更容易受到更多攻击。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
wjxyhg
通用有机试剂|净水絮凝剂|食品添加剂
