Nach Hackerangriff
Daten von Seitensprung-Portal im Netz
19.08.2015Angeblich sind Daten von etwa 32 Mio. Ashley Madison Nutzern im Darknet.
Jetzt sind die schlimmsten Befürchtungen wohl wahr geworden: Nach dem riesigen Datendiebstahl beim Seitensprungportal Ashley Madison (wir berichteten ) sind nun angeblich die geklauten Nutzer-Informationen veröffentlicht worden. Dies berichtete unter anderem das Magazin "Wired". Eine Datenmenge von 9,7 Gigabyte war demnach im sogenannten Darknet gepostet worden, zugänglich nur mittels des anonymen Internet-Browsers Tor.
>>>Nachlesen: Seitensprungportal löscht Daten gratis
Daten von 32 Millionen Nutzern
In den Dateien sind dem Bericht zufolge die Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze stammten von etwa 32 Millionen Nutzern. Das Unternehmen betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen und illegal veröffentlichte Informationen zu löschen.
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkarten-Daten enthalten - aber Ashley Madison speichere diese nicht, sagte er dem IT-Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus. Krebs hatte im Juli als erster über den Angriff berichtet.
>>>Nachlesen: Hacker-Attacke auf Seitensprung-Portal
Hacker forderten Schließung der Protale
Die Hacker hatten damals gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison nicht schließe. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten. Betreiber des Portals ist der kanadische Internet-Konzern Avid Life Media.
Der IT-Sicherheitsexperte Graham Cluley betonte zugleich, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungs-Antwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.
>>>Nachlesen: Facebook ab sofort im Tor-Netzwerk
Deutlich mehr Männer als Frauen unter den Usern
Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und 5 Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Viele Profile scheinen von Leuten nur mit falschen Angaben angelegt worden zu sein, um einen Blick in die Website zu werfen. Die Kreditkarten-Informationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.
US-Journalist Sam Biddle vom Klatschportal "Gawker" schrieb zugleich, er habe in den Daten ein Profil wiedergefunden, das er einst bei Recherchen für einen Artikel über Online-Dating angelegt habe.
>>>Nachlesen: So funktioniert ein "Tor"-Netzwerk