阿什利麦迪逊的工作人员在黑客入侵之前提出了安全问

2019-03-08 03:07:01

被枪杀的婚外情约会网站Ashley Madison的高级职员最近在6月份,也就是该网站受到攻击前一个月,对其安全程序提出了担忧作为攻击的一部分而泄露的内部文件表明了对一位副总统提出的“整个组织缺乏安全意识”的担忧周二,一个包含文件和攻击中已有的超过3000万用户记录的数据库被发布到互联网上一份文件是内部调查问卷结果的摘要,其中要求员工列出他们工作中的“关键成功因素”,“表现不佳”的区域会对他们造成最大的伤害,以及他们“讨厌”的区域看错了什么“运营副总裁Kevin MacCall列出了最后一类缺乏安全意识的问题,而公司首席技术官特雷弗·斯托克斯则列出了第一类“个人信息保护”和“安全”该公司首席执行官诺埃尔·比德曼(Noel Biderman)在一节中写道,他不愿意看错了:“数据泄露,数据的机密性内部人员数据泄露将是非常有害的我们是否已经做了足够好的工作来审查每个人,我们是否处于最佳状态“Biderman的回复是在2015年6月17日,就在该公司的攻击者自称为Impact Team之前一个月宣布他们已成功攻击该公司并且是计划在未关闭用户的情况下发布用户的个人信息在对攻击的最初反应中,比德曼暗示他最大的恐惧 - 内部数据泄露 - 确实发生了什么 “我们正处于[确认]我们认为是罪魁祸首的家门口,不幸的是,这可能引发了这一大规模的出版,”他在7月份对安全记者布莱恩克雷布斯说 “我把他们的个人资料放在我面前,他们所有的工作凭据这绝对是一个不是员工的人,但肯定触及了我们的技术服务“另外两个员工评估中提到了安全担忧,并且一个人提到了隐私从Ashely Madison获取的个人数据受到部分保护,密码“哈希”,这一措施可防止他们轻易被重新用于入侵其他帐户但是地址,信用卡详细信息和性偏好等信息都以纯文本形式存储在数据库中 Ashley Madison尚未就内部对其安全程序的担忧发表评论在公布数据之后的一份声明中,它说:“我们正在积极监测和调查这种情况,以确定在线发布的任何信息的有效性,并将继续为这项工作投入大量资源此外,我们会继续作出重大努力,删除非法向公众发布的任何资料,