Abo
  • Services:
Anzeige
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

Anzeige

Die Kundendaten von vermutlich 32 Millionen Benutzern der Seitensprungportale Ashley Madison und Established Men sind im Tor-Netzwerk aufgetaucht. Sie wurden vor etwa vier Wochen gestohlen. Offenbar wurde das Unternehmen hinter den beiden Portalen, Avid Life Media, zuvor von den Tätern erpresst. Sie wollten erreichen, dass die Webseiten abgeschaltet werden, sonst würden sie die Daten veröffentlichen. Avid Life Media hingegen bestreitet bislang, dass die Daten echt sind.

Das Datenleck enthält unter anderem Namen, Adressen und Telefonnummern. Bei einer ersten Sichtung gehen die Redakteure bei Wired davon aus, dass viele davon wohl nicht echt seien. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Die Passwörter seien mit Bcrypt verschlüsselt, die selbst bei einem Bruteforce-Angriff kaum zu entschlüsseln sind. Allerdings sollen die Datendiebe auch Kreditkartentransaktionen erbeutet haben, die bis 2007 zurückreichen. Dort müssen echte Namen oder Adressen hinterlegt werden. Die Kreditkartennummer hingegen ist bis auf die vier letzten Stellen nicht sichtbar.

Einbruch bestätigt

Das Unternehmen bestätigt einen Einbruch in seine Server vor etwa vier Wochen. Dieser werde aktuell von der kanadischen und US-Bundespolizei untersucht, heißt es in einer offiziellen Mitteilung. Das Unternehmen beobachte jede Veröffentlichung im Netz, die seine Kundendaten enthalten soll. Niemand habe das Recht, private Informationen zu stehlen und an die Öffentlichkeit zu bringen.

In einem Gespräch mit dem IT-Sicherheitsforscher Brian Krebs wenige Tage zuvor hatte der ehemalige CTO des Unternehmens, Raja Bhatia, noch bestritten, dass die veröffentlichten Datenbanken tatsächlich echt seien. In den vergangenen Wochen habe es mehrere solcher Veröffentlichungen gegeben, die meisten hätten falsche Daten enthalten. Beispielsweise nutzten die Portale Transaktions-IDs bei Zahlunsgvorgängen und speicherten deshalb selbst keine Kreditkarteninformationen. Wenn diese Informationen tatsächlich echt seien, stammten sie nicht von dort, sagte Bhatia. Er unterstützt Avid Life Media bei der Aufklärung des Hacks. Er und sein Team nutzen unter anderem die Open-Source-Software Scumblr, mit der sich auch auf einschlägigen Internetseiten nach Daten suchen lässt. Netflix hat die Ruby-on-Rails-Software entwickelt.

Angriffsziel: Kontaktportale

Allerdings hat Krebs inzwischen ein Update zu seinem Artikel gepostet. Er habe von drei zuverlässigen Quellen erfahren, dass sie in den geleakten Daten nicht nur ihre persönlichen Informationen gefunden haben, sondern auch die vier Ziffern ihrer Kreditkartennummer.

Mehrere Seitensprung-, Dating- und Kontaktplattformen sind in den vergangenen Monaten Opfer von Angriffen und Datenlecks geworden. Die Angreifer fordern mitunter, dass sie stillgelegt werden und kritisieren, dass Kunden für das Löschen ihrer Daten zahlen müssen. Auch in diesem Falle bemängeln die Angreifer, dass trotz Zahlung von jeweils 19 US-Dollar weiterhin Daten von ehemaligen Mitgliedern bei den Portalen gespeichert sind. Auch die Werbung auf den Webseiten mit Tausenden weiblichen Profilen sei schlichtweg gelogen. Über 90 Prozent der Mitglieder seien Männer.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

Endwickler 20. Aug 2015

Willst du mit mir essen gehen? Nein. Willst du mit mir essen gehen? Nein. -> Bot?

GaliMali 19. Aug 2015

Jeder Dienst, der die Preise so gut versteckt, gehört so "abgestraft". Es muss doch...

jt (Golem.de) 19. Aug 2015

Jepp. So stehts jetzt auch in dem Artikel.

spambox 19. Aug 2015

Es gibt viele solcher Sites. Die Echten unterscheiden sich nur darin, dass sie keine...



Anzeige

Stellenmarkt
  1. prevero AG, München
  2. Leadec Management Central Europe BV & Co. KG, Stuttgart
  3. Elumatec AG, Mühlacker bei Pforzheim
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 219,90€ + 7,98€ Versand (Vergleichspreis 269€)
  2. ab 179,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: History repeats itself

    Seitan-Sushi-Fan | 03:00

  2. Re: Wie viel muss sich die dubiose "Antiviren...

    bombinho | 02:28

  3. Re: Apple könnte das iPhone auch pünktlich...

    Pjörn | 02:05

  4. Re: Als Android-Nutzer beneide ich euch

    Pjörn | 01:37

  5. Re: Fakenews: Am 01.01.2023 wird das UKW-Radio...

    ManMashine | 01:21


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel