Ashley Madison: Elf Millionen Passwörter geknackt
Nach einem erfolglosem Erpressungsversuch haben Hacker die Datenbank des Seitensprungportals Ashley Madison veröffentlicht. Darin waren Daten von 32 Millionen Usern enthalten, inklusive Namen, E-Mail-Adressen, Telefonnummern und Wohnadressen. Zumindest waren die Passwörter verschlüsselt - bis jetzt.
Laut eigenen Angaben ist es der Hackergruppe CynoSure Prime jetzt gelungen die Verschlüsselung zu knacken. Bisher wollen die Hacker 11,2 Millionen Passwörter entschlüsselt haben. Die Hacker haben im Quellcode des Portals einen Hinweis darauf gefunden, dass erst seit dem 14. Juni 2012 die Verschlüsselung bcrypt verwendet wird. Davor wurde MD5 genutzt, was für die Hacker relativ problemlos zu knacken ist.
User von Ashley Madison, die dasselbe Passwort bei anderen Websites und -services nutzen, sollten dieses nun schnellstmöglich ändern.