Abo
  • Services:
Anzeige
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Datenschutz: Ashley Madison wusste von gravierenden Sicherheitsmängeln

Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln.
Die IT-Sicherheitsabteilung bei dem gehackten Datingportal Ashley Madison wusste von gravierenden Sicherheitsmängeln. (Bild: Ashley Madison)

Einige Wochen vor dem Angriff des Impact Teams warnten interne Sicherheitsexperten vor gravierenden Mängeln in der Infrastruktur der Webseite.

Anzeige

Aus den geleakten Interna der gehackten Webseite Ashley Madison geht hervor, dass die Sicherheitsabteilung von gravierenden Sicherheitsmängeln der Webseite wusste. Geplant waren wohl eine Prüfung sowie eine Schulung der Mitarbeiter. Zudem soll der ehemalige Sicherheitschef des Unternehmens mehrere Jahre zuvor selbst einen Konkurrenten über einen Hack ausspioniert haben. Das berichtet der IT-Sicherheitsexperte Brian Krebs in seinem Blog.

Demnach versendete der für die IT-Sicherheit verantwortliche Mark Steele eine E-Mail an den Vorstand, in der er beklagte, dass der Code der Webseite voller Cross-Site-Scripting- (XSS) und Cross-Site-Request-Forgery-Schwachstellen (CSRF) sei. Sie sollen laut E-Mail sehr einfach zu entdecken gewesen sein. Diese Schwachstellen hätten meist durch Phishing ausgenutzt werden können. Die Rede ist auch von SQL-Injection-Schwachstellen, die zu Datenlecks führen können. Das Unternehmen erwog demnach eine interne Sicherheitsüberprüfung und eine Schulung der Mitarbeiter. Wie sich das Impact Team Zugang zu der IT-Infrastruktur verschafft hat, ist bislang ungeklärt.

Konkurrenten gehackt

Der ehemalige IT-Sicherheitschef des Unternehmens Rja Bhatia hatte nach eigenen Angaben 2012 die Datenbanken eines damaligen Konkurrenten gehackt. Er berichtete darüber in einer E-Mail an den Chef des Unternehmens, Noel Biderman. Er habe Zugriff auf die gesamte Kundendatenbank erhalten und könne die Daten auch manipulieren, heißt es laut Krebs in der E-Mail. Zuvor hatte der Ashley-Madison-Besitzer Avid Life Media erwogen, das gehackte Unternehmen zu erwerben, die Pläne aber wieder verworfen. Monate nach Bhatias Einbruch soll sich Biderman mit Vertretern der gehackten Webseite getroffen haben. Er fragte Bhatia per E-Mail, ob er das Unternehmen über die Schwachstelle informieren soll. Zumindest per E-Mail erhielt er keine Antwort.

Bhatia hatte kurz nach der Veröffentlichung in einem Gespräch mit Krebs noch bezweifelt, dass die veröffentlichten Daten tatsächlich von Ashley Madison stammen. Bhatia war von seinem ehemaligen Arbeitgeber als Berater hinzugezogen worden. Inzwischen hat das Unternehmen aber bestätigt, dass die veröffentlichten Daten echt sind.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare in den...



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. Robert Bosch GmbH, Leonberg
  4. FILIADATA GmbH, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Unangenehme Beiträge hervorheben statt zu...

    picaschaf | 12:36

  2. Seit wann funktioniert das?

    __destruct() | 12:35

  3. Re: Wieder mal ein Sinnloser Artikel.

    Phantom | 12:28

  4. Re: Erster!!!

    Phantom | 12:27

  5. Re: Siri und diktieren

    stiGGG | 12:01


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel