Abo
  • Services:
Anzeige
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Security: Seitensprungportal Ashley Madison gehackt

Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

Anzeige

Die Kundendaten von vermutlich 32 Millionen Benutzern der Seitensprungportale Ashley Madison und Established Men sind im Tor-Netzwerk aufgetaucht. Sie wurden vor etwa vier Wochen gestohlen. Offenbar wurde das Unternehmen hinter den beiden Portalen, Avid Life Media, zuvor von den Tätern erpresst. Sie wollten erreichen, dass die Webseiten abgeschaltet werden, sonst würden sie die Daten veröffentlichen. Avid Life Media hingegen bestreitet bislang, dass die Daten echt sind.

Das Datenleck enthält unter anderem Namen, Adressen und Telefonnummern. Bei einer ersten Sichtung gehen die Redakteure bei Wired davon aus, dass viele davon wohl nicht echt seien. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Die Passwörter seien mit Bcrypt verschlüsselt, die selbst bei einem Bruteforce-Angriff kaum zu entschlüsseln sind. Allerdings sollen die Datendiebe auch Kreditkartentransaktionen erbeutet haben, die bis 2007 zurückreichen. Dort müssen echte Namen oder Adressen hinterlegt werden. Die Kreditkartennummer hingegen ist bis auf die vier letzten Stellen nicht sichtbar.

Einbruch bestätigt

Das Unternehmen bestätigt einen Einbruch in seine Server vor etwa vier Wochen. Dieser werde aktuell von der kanadischen und US-Bundespolizei untersucht, heißt es in einer offiziellen Mitteilung. Das Unternehmen beobachte jede Veröffentlichung im Netz, die seine Kundendaten enthalten soll. Niemand habe das Recht, private Informationen zu stehlen und an die Öffentlichkeit zu bringen.

In einem Gespräch mit dem IT-Sicherheitsforscher Brian Krebs wenige Tage zuvor hatte der ehemalige CTO des Unternehmens, Raja Bhatia, noch bestritten, dass die veröffentlichten Datenbanken tatsächlich echt seien. In den vergangenen Wochen habe es mehrere solcher Veröffentlichungen gegeben, die meisten hätten falsche Daten enthalten. Beispielsweise nutzten die Portale Transaktions-IDs bei Zahlunsgvorgängen und speicherten deshalb selbst keine Kreditkarteninformationen. Wenn diese Informationen tatsächlich echt seien, stammten sie nicht von dort, sagte Bhatia. Er unterstützt Avid Life Media bei der Aufklärung des Hacks. Er und sein Team nutzen unter anderem die Open-Source-Software Scumblr, mit der sich auch auf einschlägigen Internetseiten nach Daten suchen lässt. Netflix hat die Ruby-on-Rails-Software entwickelt.

Angriffsziel: Kontaktportale

Allerdings hat Krebs inzwischen ein Update zu seinem Artikel gepostet. Er habe von drei zuverlässigen Quellen erfahren, dass sie in den geleakten Daten nicht nur ihre persönlichen Informationen gefunden haben, sondern auch die vier Ziffern ihrer Kreditkartennummer.

Mehrere Seitensprung-, Dating- und Kontaktplattformen sind in den vergangenen Monaten Opfer von Angriffen und Datenlecks geworden. Die Angreifer fordern mitunter, dass sie stillgelegt werden und kritisieren, dass Kunden für das Löschen ihrer Daten zahlen müssen. Auch in diesem Falle bemängeln die Angreifer, dass trotz Zahlung von jeweils 19 US-Dollar weiterhin Daten von ehemaligen Mitgliedern bei den Portalen gespeichert sind. Auch die Werbung auf den Webseiten mit Tausenden weiblichen Profilen sei schlichtweg gelogen. Über 90 Prozent der Mitglieder seien Männer.


eye home zur Startseite
jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

Endwickler 20. Aug 2015

Willst du mit mir essen gehen? Nein. Willst du mit mir essen gehen? Nein. -> Bot?

GaliMali 19. Aug 2015

Jeder Dienst, der die Preise so gut versteckt, gehört so "abgestraft". Es muss doch...

jt (Golem.de) 19. Aug 2015

Jepp. So stehts jetzt auch in dem Artikel.

spambox 19. Aug 2015

Es gibt viele solcher Sites. Die Echten unterscheiden sich nur darin, dass sie keine...



Anzeige

Stellenmarkt
  1. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  2. Radeberger Gruppe KG, Frankfurt am Main
  3. IT Services mpsna GmbH, Herten
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Spiele-Angebote
  1. 19,49€
  2. 19,99€ - Release 19.10.
  3. 42,49€

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel