Ashley Madison: Nutzer des Seitensprungportals werden mit Briefen erpresst

Offenbar sind Erpresser in den USA jetzt dazu übergegangen, ehemalige Ashley-Madison-Nutzer per Post zu erpressen - und nicht mehr nur per Mail. Das könnte jedoch zum Problem für die Kriminellen werden.

Artikel veröffentlicht am ,
Die Ashley-Madison-Erpresser nutzen mittlerweile offenbar Briefpost.
Die Ashley-Madison-Erpresser nutzen mittlerweile offenbar Briefpost. (Bild: Screenshot Golem.de)

Nutzer des im August gehackten Seitensprungportals Ashley Madison werden neuerdings per Brief erpresst - das berichtet der Sicherheitsforscher Graham Cluley in seinem Blog. Schon kurz nach dem Hack kursierten zahlreiche Erpressungsversuche, diese wurden jedoch in der Regel an die hinterlegten E-Mail-Adressen der Nutzer gesendet.

Stellenmarkt
  1. Software-Entwickler mobile Applikationen/App-Entwicklung für Frontend oder Backend (m/w/d)
    BARMER, Schwäbisch Gmünd
  2. Anwendungsentwicklerin / Anwendungsentwickler (m/w/d)
    Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
Detailsuche

Jetzt sind die Betrüger offensichtlich umgeschwenkt. Ein Betroffener berichtete Cluley in einer E-Mail von einer Erpresserforderung in Höhe von 4.167 US-Dollar, die ihm per Briefpost zugeschickt worden sei. Diese Masche birgt für die Erpresser ein deutlich höheres Risiko, gefunden zu werden. Denn auch für Briefpost gibt es mittlerweile automatisierte Überwachungssysteme. Außerdem könnten Fingerabdrücke oder andere forensische Spuren vorhanden sein.

Die Sicherheitsmaßnahmen von Ashley Madison waren mangelhaft

Ashley Madison wurde nach dem Hack von vielen Sicherheitsexperten kritisiert, weil die Sicherheitsvorkehrungen viele Lücken aufwiesen. So hatte Ashley Madison zunächst angegeben, die Passwörter mit dem Bcrypt-Verfahren gehasht auf dem Server abgelegt zu haben. Doch offenbar traf dies nur auf einen kleinen Teil der Passwörter zu. Ältere Passwörter wurden mit unsicheren Verfahren wie MD5 gehasht und konnten so einfacher geknackt werden.

Außerdem wusste das Unternehmen offenbar schon lange vor dem Hack von gravierenden Sicherheitsproblemen. Einem internen, geleakten Memo zufolge war die Webseite für Cross-Site-Scripting-Angriffe (XSS) und Cross-Site-Request-Forgery-Schwachstellen (CSRF) anfällig. Auch durch fast schon historische Sicherheitslücken wie SQL-Injektionen soll die Webseite angreifbar gewesen sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Elektroauto: Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar
    Elektroauto
    Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar

    Die Luxuslimousine Mercedes EQS kostet weniger als 100.000 Euro. Im EQS 350 steckt ein Akku mit 90 kWh, bei den Spitzenmodellen sind es 108 kWh.

  2. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

  3. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • Ryzen 7 5800X 348€ • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ [Werbung]
    •  /