Abo
  • Services:
Anzeige
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

Anzeige

Die Kundendaten von vermutlich 32 Millionen Benutzern der Seitensprungportale Ashley Madison und Established Men sind im Tor-Netzwerk aufgetaucht. Sie wurden vor etwa vier Wochen gestohlen. Offenbar wurde das Unternehmen hinter den beiden Portalen, Avid Life Media, zuvor von den Tätern erpresst. Sie wollten erreichen, dass die Webseiten abgeschaltet werden, sonst würden sie die Daten veröffentlichen. Avid Life Media hingegen bestreitet bislang, dass die Daten echt sind.

Das Datenleck enthält unter anderem Namen, Adressen und Telefonnummern. Bei einer ersten Sichtung gehen die Redakteure bei Wired davon aus, dass viele davon wohl nicht echt seien. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Die Passwörter seien mit Bcrypt verschlüsselt, die selbst bei einem Bruteforce-Angriff kaum zu entschlüsseln sind. Allerdings sollen die Datendiebe auch Kreditkartentransaktionen erbeutet haben, die bis 2007 zurückreichen. Dort müssen echte Namen oder Adressen hinterlegt werden. Die Kreditkartennummer hingegen ist bis auf die vier letzten Stellen nicht sichtbar.

Einbruch bestätigt

Das Unternehmen bestätigt einen Einbruch in seine Server vor etwa vier Wochen. Dieser werde aktuell von der kanadischen und US-Bundespolizei untersucht, heißt es in einer offiziellen Mitteilung. Das Unternehmen beobachte jede Veröffentlichung im Netz, die seine Kundendaten enthalten soll. Niemand habe das Recht, private Informationen zu stehlen und an die Öffentlichkeit zu bringen.

In einem Gespräch mit dem IT-Sicherheitsforscher Brian Krebs wenige Tage zuvor hatte der ehemalige CTO des Unternehmens, Raja Bhatia, noch bestritten, dass die veröffentlichten Datenbanken tatsächlich echt seien. In den vergangenen Wochen habe es mehrere solcher Veröffentlichungen gegeben, die meisten hätten falsche Daten enthalten. Beispielsweise nutzten die Portale Transaktions-IDs bei Zahlunsgvorgängen und speicherten deshalb selbst keine Kreditkarteninformationen. Wenn diese Informationen tatsächlich echt seien, stammten sie nicht von dort, sagte Bhatia. Er unterstützt Avid Life Media bei der Aufklärung des Hacks. Er und sein Team nutzen unter anderem die Open-Source-Software Scumblr, mit der sich auch auf einschlägigen Internetseiten nach Daten suchen lässt. Netflix hat die Ruby-on-Rails-Software entwickelt.

Angriffsziel: Kontaktportale

Allerdings hat Krebs inzwischen ein Update zu seinem Artikel gepostet. Er habe von drei zuverlässigen Quellen erfahren, dass sie in den geleakten Daten nicht nur ihre persönlichen Informationen gefunden haben, sondern auch die vier Ziffern ihrer Kreditkartennummer.

Mehrere Seitensprung-, Dating- und Kontaktplattformen sind in den vergangenen Monaten Opfer von Angriffen und Datenlecks geworden. Die Angreifer fordern mitunter, dass sie stillgelegt werden und kritisieren, dass Kunden für das Löschen ihrer Daten zahlen müssen. Auch in diesem Falle bemängeln die Angreifer, dass trotz Zahlung von jeweils 19 US-Dollar weiterhin Daten von ehemaligen Mitgliedern bei den Portalen gespeichert sind. Auch die Werbung auf den Webseiten mit Tausenden weiblichen Profilen sei schlichtweg gelogen. Über 90 Prozent der Mitglieder seien Männer.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

Endwickler 20. Aug 2015

Willst du mit mir essen gehen? Nein. Willst du mit mir essen gehen? Nein. -> Bot?

GaliMali 19. Aug 2015

Jeder Dienst, der die Preise so gut versteckt, gehört so "abgestraft". Es muss doch...

jt (Golem.de) 19. Aug 2015

Jepp. So stehts jetzt auch in dem Artikel.

spambox 19. Aug 2015

Es gibt viele solcher Sites. Die Echten unterscheiden sich nur darin, dass sie keine...



Anzeige

Stellenmarkt
  1. SKS Unternehmensberatung GmbH & Co. KG, Hochheim am Main
  2. Daimler AG, Ulm
  3. dSPACE GmbH, Paderborn
  4. Schwarz Business IT GmbH & Co. KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. 5,99€
  2. 10,99€
  3. (-75%) 2,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

  1. Re: Zu schwer? Kontrollierte Beschleunigung würde...

    nachgefragt | 19:56

  2. Re: Die Qualität der Autofahrer lässt eh immer...

    McWiesel | 19:56

  3. Re: Hyperloop BUSTED!

    Ach | 19:52

  4. Re: Schade, dass es keinen Kommunismus in China gibt

    Moe479 | 19:51

  5. Re: Endlich dem Trend gefolgt...

    letz | 19:47


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel