放出20万封偷情网站Ashley Madison电子邮件的人,却让服务器的大门敞开,留下了可被警方和调查人员追踪的痕迹。
上周六,入侵AM的黑客第二次放出BitTorrent文档,在这份接近20G的BitTorrent文件中,包含了AM母公司Avid Life Media首席执行官诺埃尔·比德曼的20万封电子邮件。该Torrent文件最初使用一台属于荷兰ISP的服务器上传,而且这台BitTorrent服务器的Web管理界面竟然未设口令,可任意访问。在文件放到网上几个小时之后,该服务器被隐藏。一个从外部访问这台服务器的人,改变了这台服务器的配置。
上面的图片是一位自称格林先生的推特用户,从外部访问这台服务器的截图。
似乎是上传文件的人忘记设置Web管理界面的密码,或者是忘记关闭这台服务器的Web管理功能。这台做种服务器的IP为94.102.63.121,警方及调查人员正在疯狂的寻找入侵AM的黑客,而这台服务器无疑是做取证分析的最好的物理证据。如果黑客没有使用Tor之类的匿名工具,调查人员也许就能够收集到登录这台服务器的真正的IP地址等线索。
至今为止,几乎所有下载这份torrent文件的人都只能够恢复出93%的文件,因为原始种子已经隐藏,似乎只有1个人下载到了全部文件。但这个人已经断开了下载工具,从BitTorrent共享池中离开。不过,许多研究人员已经从现有的文件中解开了超过20万封的邮件,包含6800位发件人和3600位收件人。
Avid Life Media在近期的几次声明中,发誓要抓住并控告入侵AM的黑客。既然这名黑客粗心到连密码都忘了设,天知道他还可能会留下其他什么证据。
相关阅读:偷情网站Ashley Madison被黑 3700万已婚用户信息泄露
文章来自:安全牛 |
发表于 2015-8-25 08:50:39
发表于 2015-8-27 07:56:09