Hacker veröffentlichen zweites Ashley-Madison-Datenpaket
Dieser Artikel ist älter als ein Jahr!
Von dem Seitensprung-Portal Ashley Madison haben Hacker erneut massenhaft entwendete Daten veröffentlicht. Das nun veröffentlichte Datenpaket scheine ebenfalls echt zu sein, erklärte Trusted Sec, ein Unternehmen für Internsicherheit, am Donnerstag in einem Blog-Eintrag.
Es enthalte offenbar alle Geschäfts-E-Mails von Portal-Chef Noel Biderman sowie die Quellcodes für alle Internetseiten, mobile Anwendungen und andere Informationen über Ashley Madison.
"Zugeben, dass es echt ist"
Die Medien-Website Motherboard berichtete, das Datenpaket sei etwa 20 Gigabyte groß und damit doppelt so umfangreich wie die am Dienstag veröffentlichten Daten. Auch dieses Mal wurden die Daten im sogenannten Darknet, einem Netz anonymer Untergrundseiten, veröffentlicht, das nicht leicht zugänglich ist.
Das neue Datenpaket war mit einer Botschaft an den Chef des kanadischen Portal-Betreibers Avid Life Media (ALM), Biderman, versehen, der die Echtheit des zuerst veröffentlichten Datenpakets angezweifelt hatte. "Hey Noel, Du kannst jetzt zugeben, dass es echt ist", hieß es darin.
Alle Avid-Life-Webseiten gefährdet
TrustedSec hob hervor, dass die neue Veröffentlichung schwerwiegende Sicherheitsrisiken für Ashley Madison berge. "Mit den komplett vorliegenden Quellcodes sind andere Hackergruppen jetzt in der Lage, neue Schlupflöcher in den Websites von Avid Life zu finden und noch mehr Schaden anzurichten", hieß es in dem Blog der Sicherheitsfirma.
Riesiger Datendiebstahl
Am Dienstag hatte eine Hackergruppe, die sich Impact Team nennt, die Daten von rund 32 Millionen Nutzern des Seitensprung-Portals ins Darknet gestellt. Die Gruppe hatte die Daten bereits vor mindestens einem Monat gestohlen und mit ihrer Veröffentlichung gedroht, sollte das "Betrüger"-Portal nicht "umgehend und dauerhaft" geschlossen werden.
Impact Team warf Ashley Madison unter anderem vor, das Geschlechterverhältnis auf dem Portal falsch darzustellen. Tatsächlich seien rund 95 Prozent aller Nutzer Männer. Außerdem wurde die Praxis des entgeltlichen kompletten Löschens von Profilen angeprangert. In Wirklichkeit behalte Ashley Madison so viele Daten, das eine eindeutige Identifizierung einer Person trotz vorgeblich kompletter Löschung möglich sei.
Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, die letzten vier Kreditkartennummern, Straßennamen, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 80.000 Nutzer aus Österreich sollen betroffen sein. Mit mehreren rasch entstandenen Online-Werkzeugen kann man herausfinden, ob man zu den Opfern des Datendiebstahls zählt. Da einige Anmeldungen von Österreichern bei Ashley Madison mit den Arbeits-E-Mail-Adressen von Personen erfolgt sind, fand die futurezone heraus, was man mit seiner beruflichen E-Mail-Adresse eigentlich alles machen darf.
Kommentare