一份新报告称,阿什利麦迪逊高管在几年前可能会被攻击竞争网站。具有讽刺意味的是,由于对惯例网络的网络攻击而泄露的数据泄漏的巨大高速缓存中,发现了揭示电子邮件。

在博客文章中,安全专家Brian Krebs详细介绍了2012年的一系列电子邮件,似乎表明Ashley Madison原始技术官Raja Bhatia在探索人类性和文化的网站中发现和利用漏洞。当时,神经正在建立一个成年约会论坛。在电子邮件中,Bhatia告诉他的老板Noel Biderman,狂热的生活媒体(Ashley Madison的母公司)首席执行官,他能够访问Nervy.com的用户并更改帐户数据。以下是克雷斯安全报告的摘录:

“他们做了一个非常糟糕的工作建立他们的平台。我得到了他们的整个用户群,“Bhatia通过电子邮件告诉Biderman,包括消息中的一个链接到GitHub存档的数据库的样本。“此外,我可以将任何非支付用户转换为付费用户,反之亦然,撰写用户之间的消息,检查未读统计数据等。”

显然,Bhatia Breached Nerve.com的几个月,Biderman与公司遇到了谈论潜在的伙伴关系。目前尚不清楚Bhatia或Biderman是否曾披露着神经的安全差距。

我们已达到Ashley Madison,如果在响应时,将更新此帖子。

Ashley Madison仍然从7月的网络攻击中从一个呼叫自己的影响团队中夺取。随着标记“的生命很短。曾经有过婚外,“Ashley Madison通过承诺提供4000万用户,以促进谨慎的遭遇 - 这是它未能交付的承诺。

影响团队表示,他们抢劫了Ashley Madison的服务器,因为即使在同样的用户支付了它被删除后,服务也不会删除用户的个人信息。

当Hack的消息首次出现时,Ashley麦迪逊高管迅速忽略其重要性,称,大多数声称提供对泄露数据的访问的索赔都是假的。从那时起,影响团队已经向网站发布了30千兆字节的数据,包括用户数据和公司信息。根据Krebs的说法,总共泄露了三年的电子邮件,从2012年1月到2015年7月7日赛季。

关于内部电子邮件的信息是Ashley Madison倾斜的努力,使违反其现场的黑客致力于正义。今天早些时候,该公司提供了380,000美元的信息,导致逮捕或起诉与黑客相关的杀戮。

与此同时,阿什利麦迪逊用户被摇摇欲坠。未经证实的报告说,一些人因黑客而夺走了他们的生活。

*更新:本文的早期版本提到了Ashley Madison CTO Raja Bhatia作为一个联合国而不是其原始的首席技术官。