Mi, 13. Dezember 2017

Ashley Madison

19.08.2015 10:06

Hacker stellen Fremdgeher an den Netz-Pranger

Nach dem Hack des Seitensprungportals Ashley Madison Ende Juli - krone.at berichtete - haben die unbekannten Täter ihre Drohung offenbar wahr gemacht und die Daten von Millionen Nutzern veröffentlicht. Insgesamt 9,7 Gigabyte an Dateien seien im sogenannten Dark Web publiziert worden, berichtete unter anderem das Magazin "Wired" am Dienstag.

In den Dateien, die kurz nach ihrer Veröffentlichung auszugsweise auf Dutzenden anderen Websites weiterverbreitet wurden, sind den Berichten zufolge die Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter von etwa 33 Millionen Nutzern des Seitensprungportals enthalten. Avid Life Media, Betreiber von Ashley Madison sowie diverser anderer Dating-Websites und Sex-Portale, betonte in einer Mitteilung, man untersuche die Situation und arbeite daran, illegal veröffentlichte Daten zu löschen.

Experte zweifelt an Echtheit der Daten
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkartendaten enthalten - aber Ashley Madison speichere diese nicht. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus.

Der IT-Sicherheitsexperte Graham Cluley wiederum betonte, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungantwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.

Viele Profile offenbar gefälscht
Laut Sicherheitsforscher Robert Graham, der das Datenpaket analysierte, enthält dieses die Daten von 28 Millionen Männern und fünf Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Die Kreditkarteninformationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern. Zudem, beschwichtigt der Experte, seien viele Profile offenbar nur mit falschen Angaben angelegt worden, um einen Blick in die Website zu werfen.

Seitensprungportal bot Gratis-Löschung von Profilen an
Nach Bekanntwerden des Falls Ende Juli hatte Ashley Madison Nutzern die Gratis-Löschung von Profilen angeboten. Die Hackergruppe "The Impact Team", die sich zu dem Datenklau bekannte, bezeichnete dieses Versprechen als Lüge, da Zahlungsdaten weiterhin gespeichert blieben. Sollte Avid Life Media Ashley Madison nicht aus dem Netz nehmen, hatten die Täter damals gedroht, werde man die Kundenprofile inklusive der echten Namen veröffentlichen.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden