Abo
  • Services:
Anzeige
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

Die Kundendaten von vermutlich 32 Millionen Benutzern der Seitensprungportale Ashley Madison und Established Men sind im Tor-Netzwerk aufgetaucht. Sie wurden vor etwa vier Wochen gestohlen. Offenbar wurde das Unternehmen hinter den beiden Portalen, Avid Life Media, zuvor von den Tätern erpresst. Sie wollten erreichen, dass die Webseiten abgeschaltet werden, sonst würden sie die Daten veröffentlichen. Avid Life Media hingegen bestreitet bislang, dass die Daten echt sind.

Anzeige

Das Datenleck enthält unter anderem Namen, Adressen und Telefonnummern. Bei einer ersten Sichtung gehen die Redakteure bei Wired davon aus, dass viele davon wohl nicht echt seien. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Die Passwörter seien mit Bcrypt verschlüsselt, die selbst bei einem Bruteforce-Angriff kaum zu entschlüsseln sind. Allerdings sollen die Datendiebe auch Kreditkartentransaktionen erbeutet haben, die bis 2007 zurückreichen. Dort müssen echte Namen oder Adressen hinterlegt werden. Die Kreditkartennummer hingegen ist bis auf die vier letzten Stellen nicht sichtbar.

Einbruch bestätigt

Das Unternehmen bestätigt einen Einbruch in seine Server vor etwa vier Wochen. Dieser werde aktuell von der kanadischen und US-Bundespolizei untersucht, heißt es in einer offiziellen Mitteilung. Das Unternehmen beobachte jede Veröffentlichung im Netz, die seine Kundendaten enthalten soll. Niemand habe das Recht, private Informationen zu stehlen und an die Öffentlichkeit zu bringen.

In einem Gespräch mit dem IT-Sicherheitsforscher Brian Krebs wenige Tage zuvor hatte der ehemalige CTO des Unternehmens, Raja Bhatia, noch bestritten, dass die veröffentlichten Datenbanken tatsächlich echt seien. In den vergangenen Wochen habe es mehrere solcher Veröffentlichungen gegeben, die meisten hätten falsche Daten enthalten. Beispielsweise nutzten die Portale Transaktions-IDs bei Zahlunsgvorgängen und speicherten deshalb selbst keine Kreditkarteninformationen. Wenn diese Informationen tatsächlich echt seien, stammten sie nicht von dort, sagte Bhatia. Er unterstützt Avid Life Media bei der Aufklärung des Hacks. Er und sein Team nutzen unter anderem die Open-Source-Software Scumblr, mit der sich auch auf einschlägigen Internetseiten nach Daten suchen lässt. Netflix hat die Ruby-on-Rails-Software entwickelt.

Angriffsziel: Kontaktportale

Allerdings hat Krebs inzwischen ein Update zu seinem Artikel gepostet. Er habe von drei zuverlässigen Quellen erfahren, dass sie in den geleakten Daten nicht nur ihre persönlichen Informationen gefunden haben, sondern auch die vier Ziffern ihrer Kreditkartennummer.

Mehrere Seitensprung-, Dating- und Kontaktplattformen sind in den vergangenen Monaten Opfer von Angriffen und Datenlecks geworden. Die Angreifer fordern mitunter, dass sie stillgelegt werden und kritisieren, dass Kunden für das Löschen ihrer Daten zahlen müssen. Auch in diesem Falle bemängeln die Angreifer, dass trotz Zahlung von jeweils 19 US-Dollar weiterhin Daten von ehemaligen Mitgliedern bei den Portalen gespeichert sind. Auch die Werbung auf den Webseiten mit Tausenden weiblichen Profilen sei schlichtweg gelogen. Über 90 Prozent der Mitglieder seien Männer.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

Endwickler 20. Aug 2015

Willst du mit mir essen gehen? Nein. Willst du mit mir essen gehen? Nein. -> Bot?

GaliMali 19. Aug 2015

Jeder Dienst, der die Preise so gut versteckt, gehört so "abgestraft". Es muss doch...

jt (Golem.de) 19. Aug 2015

Jepp. So stehts jetzt auch in dem Artikel.

spambox 19. Aug 2015

Es gibt viele solcher Sites. Die Echten unterscheiden sich nur darin, dass sie keine...



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. MediaMarktSaturn Retail Group, Erfurt
  3. Provadis Partner für Bildung & Beratung GmbH, Frankfurt am Main
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. 8,49€
  3. (-13%) 34,99€

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: ich bin für Klassisches

    Neuro-Chef | 01:53

  2. Good News

    Joker86 | 01:21

  3. Re: Kann ich nur bestätigen

    beaglow | 01:05

  4. Re: Die Praxis wird noch zunehmen

    User_x | 00:59

  5. Re: Wollt ihr den totalen ... ,äh, die totale...

    Gucky | 00:52


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel