據(jù)悉Ashley Madison被黑時(shí)間可追溯到2015年7月中旬，本文所列時(shí)間表能幫我們梳理清這一正在進(jìn)行時(shí)的數(shù)據(jù)泄露事件的主要發(fā)展歷程

Ashley Madison，一家找尋第N春的外遇網(wǎng)站，最近幾周里由于服務(wù)器被黑，370萬用戶信息被公開而頻登各大新聞媒體頭條。據(jù)悉此事件可被追溯到2015年7月中旬。下文所列時(shí)間表能幫我們梳理清這一正在進(jìn)行時(shí)的數(shù)據(jù)泄露事件的主要發(fā)展歷程。

2015年7月19日

網(wǎng)絡(luò)安全博主布賴恩·克雷布斯發(fā)布了一則消息，揭示一個(gè)名為“沖擊小隊(duì)”（The Impact Team）的黑客組織公開了從Avid Life Media 傳媒（即婚外情網(wǎng)站 Ashley Madison 的母公司）盜取的大約40MB內(nèi)部敏感數(shù)據(jù)。這些數(shù)據(jù)包含了客戶的信用卡信息和ALM公司內(nèi)部文檔。針對(duì)此事，ALM首席執(zhí)行官諾埃爾·彼德曼稱該公司的安全團(tuán)隊(duì)?wèi)岩梢幻?ldquo;接觸”到ALM的IT系統(tǒng)的人應(yīng)對(duì)此事負(fù)責(zé)。同時(shí)，沖擊小隊(duì)發(fā)布了一份聲明，威脅如果ALM不永久關(guān)閉那些偷情網(wǎng)站就將公布所有370萬Ashley Madison用戶的隱私信息。

2015年8月18日

The Impact Team放出了一份包含所有370萬Ashley Madison用戶的帳戶信息的數(shù)據(jù)拷貝。文件總大小9.7GB，通過洋蔥頭路由發(fā)布到暗網(wǎng)，包含Ashley Madison用戶的姓名、密碼、地址、電話號(hào)碼和信用卡交易記錄。

2015年8月19日

Ashley Madison泄露信息被公布到了開放網(wǎng)絡(luò)，許多公開網(wǎng)站都能搜索到這些信息。為壓下泄露出去的文檔和信息，Ashley Madison開始發(fā)布版權(quán)聲明，包括一份發(fā)給Motherboard記者約瑟夫·考克斯的數(shù)字千年版權(quán)法（DMCA）——在被泄露材料開始在推特和其他社交網(wǎng)站上出現(xiàn)之后。

2015年8月20日

Ashley Madison信息泄露事件背后的黑客公布了第二份從該網(wǎng)站盜取的敏感數(shù)據(jù)。這次是19GB，其中13GB據(jù)稱是從彼德曼私人郵箱中獲取的。研究人員試圖打開這份標(biāo)為“noel.biderman.mail.7z”的文件，但發(fā)現(xiàn)此文件已損壞，解壓不了。

2015年8月21日

兩家位于安大略省的加拿大律師事務(wù)所——查尼律師行和薩茨-斯特羅斯伯格律師行，代表所有過去注冊(cè)過Ashley Madison服務(wù)的加拿大用戶，向運(yùn)營該網(wǎng)站的公司Avid Dating Life和 Avid Life Media提出5.78億美元的集體訴訟。根據(jù)兩家律所發(fā)布的聲明，他們的訴訟主要考慮的是該網(wǎng)站依據(jù)加拿大法律對(duì)用戶隱私保護(hù)到了何種程度。訴訟中提到一個(gè)Ashley Madison稱為“付費(fèi)刪除”的功能，說的是用戶支付19美元即可將他們留在網(wǎng)站服務(wù)器上的數(shù)據(jù)清除掉。截至發(fā)稿，無論Ashley Madison是否合理處置了這些“付費(fèi)刪除”請(qǐng)求，用戶隱私依然可見。

2015年8月22日

沖擊小隊(duì)放出第三份數(shù)據(jù)，包含第二次發(fā)布中那份已損壞壓縮文件的修復(fù)版，也就是從彼德曼私人郵箱中盜取的信息。這些郵件揭示彼德曼不僅對(duì)妻子不忠，還至少嘗試與3名不同女性維持婚外情。

2015年8月24日

多倫多警方開始調(diào)查可能與Ashley Madison被黑丑聞相關(guān)的兩起自殺事件。與此同時(shí)，該偷情網(wǎng)站宣布懸賞50萬加元（37.8萬美元）征集任何可使其抓獲入侵它服務(wù)器的黑客的信息。

2015年8月25日

據(jù)稱騙子和勒索犯已經(jīng)開始盯上Ashley Madison用戶。某些案件中騙子宣稱自己可以幫用戶在已泄露的數(shù)據(jù)中刪除他們的信息，只要給錢就行。 其他案件中，詐騙者威脅要在網(wǎng)上公開多名用戶見不得光的偷情行為，除非他們同意以比特幣的形式支付錢款。也有消息開始流傳，說有網(wǎng)站流出提供從泄露數(shù)據(jù)中刪除用戶信息的惡意軟件。

2015年8月26日

布賴恩·克雷布斯發(fā)表了一篇文章，闡述一位推特網(wǎng)名Thadeus Zu的黑客與Ashley Madison被黑事件的關(guān)聯(lián)情況?？死撞妓菇忉屨f，Ashley Madison網(wǎng)站第一次接到數(shù)據(jù)泄露警告是其所有員工都看到The Impact Team發(fā)到他們電腦上的威脅消息。這些消息的背景音樂就是AC/DC樂隊(duì)的《Thunderstruck》?？死撞妓购髞矸榱薢u的推特歷史信息，注意到這名黑客在7月份The Impact Team首次聯(lián)系他宣稱已成功黑掉Ashley Madison之前不久就一直在聽《Thunderstruck》。安全網(wǎng)站Infosec的記者繼續(xù)探索Zu的形跡，發(fā)現(xiàn)即使此人沒有參與Ashley Madison黑客事件，也必然清楚是誰干的。

2015年8月28日

Ashley Madison發(fā)布聲明稱Avid Life Media首席執(zhí)行官諾埃爾·彼德曼的辭呈立即生效。

2015年8月31日

Ashley Madison公布了一份聲明（美國東部時(shí)間2015.09.02 09：39更新。據(jù)我們最初的報(bào)道，這份聲明曾從Ashley Madison網(wǎng)站上撤出。然后又被重新發(fā)布。），宣稱盡管遭受近期的黑客事件影響，用戶仍然繼續(xù)利用該網(wǎng)站提供的服務(wù)。連同其他聲明，該網(wǎng)站報(bào)告說，8月24日那周有280萬女性在該平臺(tái)交換信息，且僅該周一周內(nèi)Ashley Madison就新增將近9萬名女性用戶。這些聲明正好撞上最近的研究報(bào)告，研究發(fā)現(xiàn)Ashley Madison的550萬女性用戶中只有1492人曾經(jīng)檢查過自己的收件箱，2400人使用過聊天功能，9700人回復(fù)過發(fā)給她們的消息。該研究還發(fā)現(xiàn)6.8萬女性用戶的個(gè)人資料都來自于本地IP地址127.0.0.1，而且成百上千的女性用戶姓氏都與Ashley Madison的一位前員工那罕見的姓氏一樣。