Seitensprung-Portal war ungeschützt: Zugang mit "Pass1234"

Nicht nur Websites, sondern „alle Unternehmen, die hunderte Millionen damit machen, dass sie von den Schmerzen, Geheimnissen und Lügen anderer profitieren“ könnten gehackt werden, erklärte die Gruppe namens The Impact Team per E-Mail gegenüber der Plattform „Motherboard“. Dem Seitensprung-Portal warf die Gruppe vor, über dessen Website werde auch Menschenhandel betrieben. Die Betreiber benähmen sich wie „Drogendealer, die Süchtige ausnutzen“.

Erneut wurde auch die nicht vorhandene Sicherheit kritisiert. Der Zugang zu den Servern sei mit der Kombination Pass1234 über VPN aus dem Internet möglich gewesen. Es habe überhaupt keine Sicherheitsvorkehrungen gegeben, die überwunden werden mussten. Das Servernetzwerk sei zwar unterteilt gewesen, mit dem einen Log-in habe es aber Zugriff auf alle Teile und damit die gesamten Daten von Ashley Madison gegeben.

Penis-Fotos bleiben unveröffentlicht

Die Hacker hatten vor wenigen Tagen vertrauliche Informationen über rund 32 Millionen Nutzer des Seitensprung-Portals ins Internet gestellt. Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, Anschriften, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen sollen betroffen sein, bei rund 80.000 Datensätzen war zudem als Herkunftsland Österreich angegeben. Ob alle Profile echt sind, ist jedoch fraglich.

Gegenüber „Motherboard“ erklärte The Impact Team, zu den erbeuteten Daten gehörten auch Zehntausende Fotos von Nutzern sowie Chat-Protokolle. Etwa ein Drittel der Nutzer-Fotos zeigten Penisse. Diese würden nicht veröffentlicht, erklärten die Hacker.