Ehegatten von Ashley Madison Benutzer mit Erpressung Buchstaben
Drohbriefe geschickt, um die Partner des ehemaligen und jetzigen Mitgliedern, als auch sich selbst, mit der Forderung: "$2.500 in Bitcoin bezahlen oder haben Ihre Untreue ausgesetzt"
Seit sechs Monaten außerehelichen dating-Website Ashley Madison wurde gehackt, und nun die Ehepartner von ehemaligen und aktuellen Nutzer der Website sind durch Erpressung versucht, als auch die Nutzer selbst angestrebt.
Fast, sobald die Datenbank publik wurde, erhalten anonyme Erpressung Buchstaben zuerst elektronisch Kontoinhaber begonnen und dann physisch. Die Buchstaben verlangte Zahlung, in der Tausende von Dollar, um zu vermeiden, dass ihre Mitgliedschaft in der Website veröffentlicht.
Die Sicherheit Journalist Graham Cluley berichtet ein solcher Brief im Dezember letztes Jahr, die $4.167 mit einer Bedrohung der Existenz des Kontos auszusetzen, "nah an Menschen" forderte das Opfer.
Aufgrund mangelnder Identitätsprüfung auf Ashley Madison sind fake-Accounts sehr fruchtbar. Wenn die Datenbank zuerst publik wurde, entdeckte man Konten unter Namen wie Tony Blair und Barack Obama. Theoretisch Erpressung Opfer plausible Abstreitbarkeit erlauben könnte, aber in der Praxis wurden viele dennoch besorgt über ihre Konten ausgesetzt.
Normale Rat bei Erpressung ist, nicht zu bezahlen. Der Erpresser kann immer mehr Geld verlangen, und hat keine Motivation, welche Informationen sie haben zu zerstören. Aber ein Ashley Madison Erpresser nimmt jetzt die Masche weiter noch, berichtet Cluley, durch die Veröffentlichung neuer Briefe an die Ehegatten der früheren Ziele.
Ein solches Schreiben erhalten durch Cluley, beginnt: "sehr geehrte Frau [Redacted] ich fürchte, dass dieser Brief enthält schlechte Nachrichten. Vielleicht erinnern Sie hören in den Nachrichten im vergangenen Sommer über eine Website namens "Ashley Madison" gehackt wird. Ashley Madison ist eine Website, die Menschen einander treffen erleichtert, die Ehebruch begehen wollen. Die Hacker veröffentlicht die Mitgliedschaft und Abrechnungsdetails aller Mitglieder.
"Tut mir leid, Ihnen zu sagen, dass [Redacted] Ehebruch Website angehört."
Der Brief geht auf Verlangen $2.500 um die Daten geheim zu halten. Es hat auch einen Abschnitt direkt an der Ashley Madison-Nutzer selbst gerichtet, die Warnung, dass er den Brief abgefangen hat er "one more Chance, Dinge richtig zu machen".
Die Buchstaben Vorauszahlungen in Bitcoin, so dass es schwieriger aber nicht unmöglich, die Erpresser mit konventionellen Mitteln zu verfolgen.
Ashley Madison wurde zunächst im Juli 2015 von einem anonymen Angreifer gehackt, eine Auswahl von Konten online gepostet begleitet durch eine Forderung, die die Website heruntergefahren. Der Angreifer oder Angreifer, die sich Auswirkungen Team nannten, waren durch die Anwesenheit eines kostenpflichtigen Features auf der Website gekennzeichnet vollständige Löschen motiviert. Dies wurde von Ashley Madison für 15 £ verkauft und angeblich erlaubt Benutzern, alle Spuren ihres Handelns vollständig von der Website zu entfernen.
Auswirkungen Team behauptete, dass die Option "vollständige Delete" eine erhebliche Menge an Daten noch auf Ashley Madison-Server – ein Anspruch, die im Folgemonat bestätigt wurde als die Gruppe sehen, dass seine Forderungen nicht erfüllt worden war links, die vollständige Datenbank von 33 m Benutzerdatensätze veröffentlicht. Ashley Madison versucht, Urheberrecht verwenden um zu schrubben, die Datenbank aus dem Internet, aber ohne Erfolg.