เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

ไฟล์ที่หลุดออกมาคือ mis_db.sql.gz มีขนาดหลังบีบอัดแล้ว 111.8MB ค่าแฮช 4c2cc51b93b1daa34c18d135765fa8e6c9edc52d

หลังจากที่ก่อนหน้านั้นมีการประกาศกร้าวจากแฮคเกอร์นามว่า SkidNP ว่า จะทำให้เซิร์ฟเวอร์ Steam และ Minecraft "ล่ม" ในวันคริสต์มาส วันนี้เซิร์ฟเวอร์ Steam ก็ล่มลงตามสัญญาครับ

เหตุการณ์เริ่มต้นขึ้นเวลา 21.50 น. (ตามเวลาในประเทศไทย) มีรายงานว่าผู้ใช้ Steam ส่วนใหญ่ไม่สามารถลงชื่อเข้าใช้ได้เป็นวงกว้าง รวมถึงผู้เล่นที่ลงชื่อเข้าใช้อยู่แล้ว ก็จะพบกับข้อความ "Connecting to Steam Account" ก่อนหลุดออกจากระบบ ซึ่งภายหลังจากที่เกิดเหตุการณ์ ทำให้มีการคาดการณ์ใน Reddit คร่าวๆ ว่าน่าจะเป็นการยิง DDoS ตามที่ SkidNP เคยประกาศไว้

Livestream ผู้ให้บริการถ่ายทอดสดออนไลน์ซึ่งได้รับความนิยมตัวหนึ่ง แจ้งผู้ใช้ผ่านอีเมลว่าผู้ไม่ประสงค์ดีสามารถเข้าถึงฐานข้อมูลบริษัทบางส่วน เช่นชื่อ อีเมล วันเกิด เบอร์โทรศัพท์ และรหัสผ่านที่ถูกเข้ารหัสไว้ (แต่ไม่ได้บอกวิธีการเข้ารหัส)

ผู้ใช้ที่ไม่แน่ใจว่าตัวเองเคยสมัคร Livestream ควรตรวจสอบว่าได้อีเมลแจ้งเตือนหรือไม่ และปฏิบัติตามคำแนะนำในอีเมลโดยด่วนที่สุดหากได้รับแจ้ง

มาตรการความปลอดภัยที่สำคัญประการหนึ่งคือการไม่ใช้รหัสผ่านซ้ำกันในแต่ละบริการ ซึ่งช่วยลดความเสี่ยงเมื่อบริการใดบริการหนึ่งถูกเจาะได้

ที่มา: อีเมลประชาสัมพันธ์ท้ายข่าว

เว็บกลุ่มแฟนคลับ Hello Kitty เช่น sanriotown.com, hellokitty.com, hellokitty.com.my, hellokitty.com.sg, hellokitty.in.th, และ mymelody.com ทำข้อมูลผู้ใช้รั่วออกมา 3.3 ล้านรายการ

ข้อมูลที่หลุดออกมาได้แก่ ชื่อ-นามสกุล, เพศ, วันเกิด, ประเทศ, อีเมล, รหัสผ่านที่แฮชด้วย SHA-1, คำถามรีเซ็ตรหัสผ่าน

รายงานระบุว่าข้อมูลหลุดออกมาเพราะการคอนฟิก MongoDB ผิดพลาด ทาง Sanrio ระบุว่ากำลังสอบสวนเรื่องนี้อยู่

ที่มา - CSO Online

เว็บ VTech ผู้ผลิตของเล่นจากฮ่องกงถูกแฮกไปเมื่อต้นเดือนที่ผ่านมา ตอนนี้ตำรวจอังกฤษคุมตัวผู้ต้องสงสัยชายอายุ 21 คนหนึ่งที่ถูกระบุว่าเกี่ยวข้องกับการแฮกครั้งนี้

การแฮกเว็บ VTech เป็นการรั่วไหลข้อมูล (data breach) ครั้งใหญ่ที่สุดอีกครั้งหนึ่ง กระทบคนกว่า 6 ล้านคน รวมถึงเด็กจำนวนมาก แม้แฮกเกอร์จะเปิดเผยข้อมูลเพียงบางส่วนให้กับนักข่าว

ตำรวจระบุว่าการจับกุมนี้เป็นเพียงการสืบสวนเบื้องต้นเท่านั้น และยังต้องสอบสวนต่ออีกมาก

ที่มา - BBC

ทวิตเตอร์ได้ส่งอีเมลคำเตือนให้กับผู้ใช้หลายราย ว่าให้ระวังบัญชีจะถูกแฮคโดยแฮคเกอร์ที่รัฐสนับสนุน (state-sponsored actor) ที่อาจจะเข้ามาล้วงเอาหมายเลขโทรศัพท์ อีเมล และไอพีแอดเดรสจากผู้ใช้

Colhak บริษัทไม่แสวงหาผลกำไรของแคนาดาได้ออกมาเปิดเผยคำเตือนที่ได้รับจากทวิตเตอร์ โดยในอีเมลระบุว่า ยังไม่มีหลักฐานชัดเจนว่าแฮคเกอร์ได้ข้อมูลอะไรและของใครไปบ้างหรือไม่ ซึ่งทางทวิตเตอร์เองก็กำลังสอบสวนเรื่องนี้อยู่

ด้านโฆษกของทวิตเตอร์ออกมายืนยันแล้วว่าอีเมลเหล่านี้เป็นของจริง แต่ก็ไม่ให้ข้อมูลเพิ่มเติมใดๆ ทั้งสิ้น

ที่มา - CNET

VTech ผู้ผลิตของเล่นอิเล็กทรอนิกส์จากฮ่องกง ถูกแฮกทำให้ฐานข้อมูลผู้ใช้ ได้แก่ ชื่อ, อีเมล, รหัสผ่าน, คำถามขอรหัส, ที่อยู่, และประวัติการดาวน์โหลด โดยแฮกเกอร์ได้ติดต่อกับเว็บไซต์ Motherboard เพื่อแจ้งช่องโหว่ของระบบนี้ และส่งตัวอย่างข้อมูลบางส่วนให้ทางเว็บไซต์

นอกจากข้อมูลบัญชีผู้ใช้จากบริการ Learning Lodge แล้ว บริการแชตกับผู้ปกครอง Kid Connect ก็รั่วด้วยเช่นกัน ส่งผลให้ให้มีภาพเด็กนับหมื่นภาพ และวิดีโอการสนทนารั่วออกมาด้วย

ข้อมูลทั้งหมด 190GB ถูกดาวน์โหลดออกจากเซิร์ฟเวอร์ของบริษัท และส่งตัวอย่างให้ทาง Motherboard ไปแล้ว 3,832 ภาพ พร้อมไฟล์เสียงจากวิดีโอ โดยแฮกเกอร์ยืนยันว่าไม่ได้ต้องการเปิดเผยข้อมูลสู่สาธารณะหรือขายข้อมูลเหล่านี้แต่อย่างใด

หลังจากที่ตกเป็นข่าวใหญ่เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา เพราะมีการรั่วไหลของข้อมูล มาตอนนี้ Hacking Team บริษัทผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลก ประกาศว่าบริษัทได้กลับมาดำเนินการเหมือนเดิมอีกครั้งหนึ่ง และกลับมาขายเครื่องมือเจาะระบบให้กับองค์กรหรือหน่วยงานรัฐที่บังคับใช้กฎหมายแล้ว

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Anthem หนึ่งในบริษัทประกันสุขภาพของสหรัฐฯ ออกมาประกาศว่าตนเองถูกแฮกข้อมูล และมีลูกค้ามากกว่า 80 ล้านรายได้รับผลกระทบแล้ว ซึ่งในระหว่างช่วงนั้นทางบริษัทได้ทำการสอบสวนเหตุการณ์ที่เกิดขึ้น และวันนี้ก็มีรายงานข่าวว่า ผลการสอบสวนได้เสร็จสิ้นลงแล้ว โดยพบว่าต้นทางมาจากประเทศจีน

อย่างไรก็ตาม การแฮกนี้มีความแปลกตรงที่ว่า ผู้เจาะระบบของ Anthem นั้น มีวัตถุประสงค์ที่ต้องการจะเรียนรู้เกี่ยวกับระบบประกันสุขภาพของสหรัฐอเมริกามากกว่า ซึ่งถ้าหากผลการสรุปเป็นเช่นนี้ อาจเกี่ยวข้องกับนโยบายของทางการจีนที่จะมีการให้หลักประกันสุขภาพในปี 2020 ด้วย

อนึ่ง ไม่มีความเห็นที่เกี่ยวข้องจากฝ่ายที่คาดว่าเกี่ยวข้องกับการแฮกระบบในครั้งนี้ครับ

TalkTalk โอเปอเรเตอร์และผู้ให้บริการบรอดแบนด์ของสหราชอาณาจักร เผยว่าโดนแฮ็กเว็บไซต์และอาจมีข้อมูลของลูกค้าถูกขโมย ข้อมูลที่ถูกแฮ็กเกอร์เข้าถึงได้แก่ ชื่อ ที่อยู่ วันเกิด อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชี TalkTalk และข้อมูลบัตรเครดิต (ข้อมูลทั้งหมดไม่ได้เข้ารหัสใดๆ)

ตอนนี้รายละเอียดของการแฮ็กกำลังอยู่ระหว่างการสอบสวนของตำรวจ ทาง TalkTalk ระบุว่าติดต่อไปยังธนาคารเพื่อเฝ้าระวังการใช้ข้อมูลการเงินของลูกค้าแล้ว และขอให้ลูกค้าตรวจสอบบัญชีของตัวเองด้วย ตอนนี้ยังไม่มีข้อมูลว่าลูกค้าที่ได้รับผลกระทบมีจำนวนเท่าไร แต่ TalkTalk ก็บอกว่าเป็นไปได้ที่ลูกค้าทั้งหมดจะถูกขโมยข้อมูล

เช้าวันนี้รัฐมนตรีไอซีทีให้สัมภาษณ์กับนักข่าว ระบุถึงฐานข้อมูลที่กลุ่ม F5CyberArmy โพสมาเมื่อวานนี้ ว่าทาง CAT ยืนยันว่าเป็นฐานข้อมูลปลอม

ส่วนทางกระทรวงกลาโหมที่เพิ่งตั้งกองสงครามไซเบอร์ พล.อ.ประวิตร วงษ์สุวรรณ ระบุว่าเหตุการณ์ครั้งนี้อยู่ในความดูแลของกระทรวงไอซีที ส่วนทหารมุ่งเน้นดูแลด้านการทหารเท่านั้น

ที่มา - เดลินิวส์, manager.co.th

เมื่อวานนี้กลุ่ม F5CyberArmy เผยแพร่บัญชีลูกค้าบางส่วนของ CAT Telecom วันนี้ทวิตเตอร์ ZeroFlops ออกมาระบุว่าเว็บกองทัพภาคที่ 3 รั่วออกมาแล้ว โดยแสดงภาพเป็นชื่อฐานข้อมูล แต่ไม่ได้โพสตัวฐานข้อมูลแต่อย่างใด และลบทวีตนี้ออกไปภายหลัง

ZeroFlops ระบุว่ารัฐบาลควรปรับปรุงความปลอดภัยของตัวเองก่อนจะมายุ่งกับความเป็นส่วนตัว

ทางฝั่งดร.อุตตม สาวนายน รัฐมนตรีกระทรวงไอซีทีโพสทวิตเตอร์ระบุว่า ระบุว่าข้อมูลที่เก็บรักษาเป็นไปตามมาตรฐานความปลอดภัยคอมพิวเตอร์ แลข้อมูลในส่วนที่ให้บริการนั้นมีการสำรองข้อมูลไว้เป็นระยะอยู่แล้ว ทางฝั่งนายกรัฐมนตรีสั่งให้หน่วยงานรัฐประสานงานกันเพื่อให้บริการได้ต่อเนื่อง

มีแฮ็กเกอร์รายหนึ่งอ้างว่าแฮ็กบัญชีอีเมลส่วนตัวบน AOL ของ John Brennan ผู้อำนวยการหน่วยข่าวกรองสหรัฐ (CIA) และปล่อยข้อมูลที่ได้จากบัญชี AOL ของเขาสู่สาธารณะ

จุดที่น่าสนใจคือบัญชี AOL ของ Brennan เป็นบัญชีส่วนตัว แต่กลับมีข้อมูลเกี่ยวข้องกับงานของรัฐบาลอยู่จำนวนหนึ่ง เช่น ข้อมูลส่วนตัวของผู้บริหารระดับสูงของ CIA และเอกสารสำคัญอื่นๆ

แฮ็กเกอร์รายนี้ให้สัมภาษณ์กับหนังสือพิมพ์ New York Post ว่ายังเป็นนักเรียนชั้นไฮสกูล ไม่ใช่คนมุสลิม แต่ไม่เห็นด้วยกับนโยบายต่างประเทศของสหรัฐ และสนับสนุนปาเลสไตน์ ส่วนวิธีการแฮ็กใช้กระบวนการ social engineering โดยหลอกพนักงานของบริษัท Verizon ให้บอกข้อมูลส่วนตัวของ Brennan เพื่อใช้รีเซ็ตรหัสผ่านเข้าบัญชี AOL อีกทีหนึ่ง

เมื่อไม่กี่วันที่ผ่านมา ระบบกระจายเสียง (Intercom) ภายในห้าง Target สาขาในเมือง San Jose, California ถูกควบคุม พร้อมทั้งเปิดเสียงหนังโป๊เป็นเวลานานกว่า 15 นาที สร้างความโกลาหลไปทั่วทั้งภายในห้าง

Gina Young ผู้เป็นแม่ พร้อมทั้งลูกแฝดสองอายุ 3 ขวบที่มาซื้อของในห้าง Target ได้ถ่ายวีดีโอขณะที่เกิดเหตุการณ์ในเวลานั้น เธอได้กล่าวกับนักข่าวว่า "ตอนนั้นมีคนมาช่วยปิดหูให้ลูกชายฝาแฝดของฉัน บางคนโยนของทิ้งแล้วเดินออกไปเลย และพนักงานวิ่งไปมาทั่วทุกที่เลย" หลังจากนั้นไม่นาน ทางโฆษกจากห้าง Target ก็ได้ออกมาขอโทษต่อเหตุการณ์ครั้งนี้

เราคงได้ยินข่าวรถยนต์จากค่าย GM (General Motors) ถูกแฮกกันมาบ้างนะครับ แต่อาจไม่คิดว่าจะเป็นเรื่องใหญ่โตขนาดนี้ เนื่องจากบ้านเราไม่ค่อยนิยมรถยนต์จากค่ายนี้สักเท่าไร อีกทั้งบริการที่มีปัญหาช่องโหว่ก็ไม่มีใช้ในประเทศไทย

แต่เอาเข้าจริงแล้วเป็นเรื่องใหญ่มาก กระทบคนเยอะมาก อีกทั้งยังไม่เคยพบเจอว่ามีการแฮกรถยนต์ได้ด้วย

บริษัทความปลอดภัย Sucuri ตรวจพบการแฮ็กเว็บไซต์ครั้งใหญ่จำนวนเกือบหมื่นแห่งแล้ว โดย 95% ของเว็บที่โดนแฮ็กเป็น WordPress แต่ยังไม่ทราบข้อมูลแน่ชัดว่าใช้ช่องโหว่ใดในการแฮ็กกันแน่

เว็บไซต์ที่โดนแฮ็กจะ redirect ผู้ใช้ไปยังเว็บเพจที่ฝังมัลแวร์ Nuclear Exploit Kit ซึ่งจะลองเจาะเครื่องของผู้ใช้ผ่านช่องโหว่ต่างๆ ที่หลากหลาย สำหรับการตรวจสอบว่าเว็บใดโดนเจาะ สามารถเช็คจากฟังก์ชันจาวาสคริปต์ชื่อ visitorTracker_isMob( ) ที่ถูกฝังเข้ามาด้วย หรือถ้าขี้เกียจดูโค้ดเอง จะตรวจสอบจาก Sucuri SiteCheck ก็ได้เช่นกัน

ข้อมูลเว็บ Ashley Madison ถูกปล่อยออกมาเดือนกว่า โดยก่อนหน้านี้เชื่อกันว่ารหัสผ่านที่หลุดออกมาพร้อมกับฐานข้อมูลมีความปลอดภัยสูงเพราะใช้การเข้ารหัสแบบ bcrypt ทำให้กระบวนการแกะแฮชน่าจะยากมาก แต่นักวิจัยที่ใช้ชื่อบนเว็บว่า CynoSure Prime ก็ออกมารายงานว่ามีบัญชีจำนวนหนึ่งมีข้อมูลรหัสผ่านที่แกะรหัสได้ง่ายอยู่ด้วย

จากกรณีการแฮ็กเว็บไซต์หาคู่แบบนอกใจ Ashley Madison และปล่อยข้อมูลผู้ใช้ออกสู่อินเทอร์เน็ต ล่าสุดผู้ก่อตั้งและซีอีโอ Noel Biderman ประกาศลาออกแสดงความรับผิดชอบแล้ว

ทางบริษัท Avid Life Media เจ้าของเว็บไซต์ Ashley Madison ออกแถลงการณ์สั้นๆ ว่าทีมผู้บริหารจะดูแลกิจการของบริษัทแทน Biderman ไปจนกว่าจะแต่งตั้งซีอีโอคนใหม่มาทำงานแทน บริษัทจะยังให้บริการหาคู่ต่อไป และจะให้ความร่วมมือกับหน่วยงานของรัฐบาลในประเด็นเรื่องการแฮ็กข้อมูลด้วย

ตัวบริษัท Avid Life Media ยังมีเว็บหาคู่แบรนด์อื่นๆ ให้บริการ เช่น Cougar Life, Established Men, The Big and the Beautiful

ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

เว็บไซต์ประชาไทรายงานว่าวันนี้เว็บไซต์จังหวัดลำพูน เว็บไซต์สำนักพิมพ์มหาวิทยาลัยมหาสารคาม และเว็บไซต์ของโรงพยาบาลลำลูกกา ถูกแฮคโดยกลุ่มที่ใช้ชื่อว่า Fallaga Team ที่ระบุว่ามาจากตูนีเซีย

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

มีผู้ใช้ Twitter อ้างตัวว่าเป็นหน่วยแฮคข้อมูลของ ISIS เผยแพร่เอกสารที่มีข้อมูลอีเมลภายในองค์กรของสหรัฐอเมริกา รวมทั้งรหัสผ่าน และข้อมูลส่วนบุคคลของเจ้าหน้าที่ในหน่วยงานสำคัญเหล่านั้น โดยข้อมูลที่หลุดมานี้ถูกนำไปโพสต์เผยแพร่ไว้ในเว็บไซต์แห่งหนึ่งที่ถูกจดทะเบียนในสวิตเซอร์แลนด์

สำหรับหน่วยงานต่างๆ ที่อยู่ในข่ายถูกล้วงข้อมูลครั้งนี้ มีทั้งหน่วยงานหลายระดับของกองทัพสหรัฐอเมริกา, FBI, สถานทูตของสหรัฐอเมริกา, NASA, FTC, หอสมุดรัฐสภา, หน่วยงานราชการของเมืองต่างๆ ในสหรัฐอเมริกา ทั้งยังมีสถานทูตของสหราชอาณาจักร และคนของ Wells Fargo บริษัทให้บริการทางการเงินและการธนาคารระดับนานาชาติ

เซิร์ฟเวอร์อีเมลของกระทรวงกลาโหมสหรัฐฯ (Deparment of Defence - DoD) ถูกแฮกบางส่วน ทำให้ผู้ดูแลระบบปิดเซิร์ฟเวอร์เหล่านั้นมาแล้ว 11 วัน ตั้งแต่วันที่ 25 กรกฎาคมที่ผ่านมา กระทบคนทำงาน 4,000 คน

เครือข่ายที่ถูกแฮกเป็นส่วน Joint Staff ที่เป็นระดับชั้นไม่เป็นความลับ (unclassified) โดยตอนนี้อยู่ระหว่างการค้นหาต้นเหตุและแก้ไข โดยทาง DoD ยังไม่แน่ใจว่าใครเป็นผู้บุกรุกในรอบนี้

ที่มา - The Register

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต