Abo
  • Services:

Security: Seitensprungportal Ashley Madison gehackt

Mehrere Millionen Kundendaten des Seitensprungportals Ashley Madison sollen im Internet veröffentlicht worden sein. Unklar ist, ob die Datensätze echt sind. Die Täter wollten zuvor die Abschaltung des Portals erzwingen.

Artikel veröffentlicht am ,
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen.
Datendiebe haben mehrere Gigabyte an Kundendaten veröffentlicht, die von dem Seitensprungportal Ashley Madison stammen sollen. (Bild: Screenshot Golem.de)

Die Kundendaten von vermutlich 32 Millionen Benutzern der Seitensprungportale Ashley Madison und Established Men sind im Tor-Netzwerk aufgetaucht. Sie wurden vor etwa vier Wochen gestohlen. Offenbar wurde das Unternehmen hinter den beiden Portalen, Avid Life Media, zuvor von den Tätern erpresst. Sie wollten erreichen, dass die Webseiten abgeschaltet werden, sonst würden sie die Daten veröffentlichen. Avid Life Media hingegen bestreitet bislang, dass die Daten echt sind.

Stellenmarkt
  1. Schroff GmbH, Straubenhardt
  2. Endress+Hauser Wetzer GmbH + Co. KG, Nesselwang

Das Datenleck enthält unter anderem Namen, Adressen und Telefonnummern. Bei einer ersten Sichtung gehen die Redakteure bei Wired davon aus, dass viele davon wohl nicht echt seien. Die Portale verzichten auf eine Verifizierung der E-Mail-Adresse bei der Anmeldung. Die Passwörter seien mit Bcrypt verschlüsselt, die selbst bei einem Bruteforce-Angriff kaum zu entschlüsseln sind. Allerdings sollen die Datendiebe auch Kreditkartentransaktionen erbeutet haben, die bis 2007 zurückreichen. Dort müssen echte Namen oder Adressen hinterlegt werden. Die Kreditkartennummer hingegen ist bis auf die vier letzten Stellen nicht sichtbar.

Einbruch bestätigt

Das Unternehmen bestätigt einen Einbruch in seine Server vor etwa vier Wochen. Dieser werde aktuell von der kanadischen und US-Bundespolizei untersucht, heißt es in einer offiziellen Mitteilung. Das Unternehmen beobachte jede Veröffentlichung im Netz, die seine Kundendaten enthalten soll. Niemand habe das Recht, private Informationen zu stehlen und an die Öffentlichkeit zu bringen.

In einem Gespräch mit dem IT-Sicherheitsforscher Brian Krebs wenige Tage zuvor hatte der ehemalige CTO des Unternehmens, Raja Bhatia, noch bestritten, dass die veröffentlichten Datenbanken tatsächlich echt seien. In den vergangenen Wochen habe es mehrere solcher Veröffentlichungen gegeben, die meisten hätten falsche Daten enthalten. Beispielsweise nutzten die Portale Transaktions-IDs bei Zahlunsgvorgängen und speicherten deshalb selbst keine Kreditkarteninformationen. Wenn diese Informationen tatsächlich echt seien, stammten sie nicht von dort, sagte Bhatia. Er unterstützt Avid Life Media bei der Aufklärung des Hacks. Er und sein Team nutzen unter anderem die Open-Source-Software Scumblr, mit der sich auch auf einschlägigen Internetseiten nach Daten suchen lässt. Netflix hat die Ruby-on-Rails-Software entwickelt.

Angriffsziel: Kontaktportale

Allerdings hat Krebs inzwischen ein Update zu seinem Artikel gepostet. Er habe von drei zuverlässigen Quellen erfahren, dass sie in den geleakten Daten nicht nur ihre persönlichen Informationen gefunden haben, sondern auch die vier Ziffern ihrer Kreditkartennummer.

Mehrere Seitensprung-, Dating- und Kontaktplattformen sind in den vergangenen Monaten Opfer von Angriffen und Datenlecks geworden. Die Angreifer fordern mitunter, dass sie stillgelegt werden und kritisieren, dass Kunden für das Löschen ihrer Daten zahlen müssen. Auch in diesem Falle bemängeln die Angreifer, dass trotz Zahlung von jeweils 19 US-Dollar weiterhin Daten von ehemaligen Mitgliedern bei den Portalen gespeichert sind. Auch die Werbung auf den Webseiten mit Tausenden weiblichen Profilen sei schlichtweg gelogen. Über 90 Prozent der Mitglieder seien Männer.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

jg (Golem.de) 25. Aug 2015

Liebe Leser, wegen der erschreckend hohen Anzahl menschenverachtender Kommentare mussten...

Endwickler 20. Aug 2015

Willst du mit mir essen gehen? Nein. Willst du mit mir essen gehen? Nein. -> Bot?

GaliMali 19. Aug 2015

Jeder Dienst, der die Preise so gut versteckt, gehört so "abgestraft". Es muss doch...

jt (Golem.de) 19. Aug 2015

Jepp. So stehts jetzt auch in dem Artikel.

spambox 19. Aug 2015

Es gibt viele solcher Sites. Die Echten unterscheiden sich nur darin, dass sie keine...


Folgen Sie uns
       


Landwirtschafts-Simulator C64 - Fazit

Der Landwirtschaftssimulator kommt auf den C64: Giants Software legt der Collector's Edition des Landwirtschafts-Simulators 19 eine Version für den Heimcomputer von Commodore bei. Wir haben das gar nicht mal schlechte Spiel auf originaler Hardware gespielt.

Landwirtschafts-Simulator C64 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Autonome Schiffe: Und abends geht der Kapitän nach Hause
    Autonome Schiffe
    Und abends geht der Kapitän nach Hause

    Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
    Ein Bericht von Werner Pluta

    1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
    2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
    3. Power Pac Strom aus dem Container für Ozeanriesen

    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
    3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

      •  /