Weitere 20 GB an Daten veröffentlicht - darunter auch jene des Portal-Chefs.
Von dem Seitensprung-Portal Ashley Madison, bei dem auch viele Österreicher registriert sind , haben Hacker erneut massenhaft entwendete Daten veröffentlicht. Das nun veröffentlichte Datenpaket scheine ebenfalls echt zu sein, erklärte Trusted Sec, ein Unternehmen für Internsicherheit, am Donnerstag in einem Blog-Eintrag.
Es enthalte offenbar alle Geschäfts-E-Mails von Portal-Chef Noel Biderman sowie die Quellcodes für alle Internetseiten, mobile Anwendungen und andere Informationen über Ashley Madison. Biderman wurde von den Hackern regelrecht verhöhnt (seihe unten).
>>>Nachlesen: Ashley Madison-Hack: 32.700 Österreicher betroffen
20 GB (!) an Daten und Chef bloß gestelt
Die Medien-Website Motherboard berichtete, das Datenpaket sei etwa 20 Gigabyte groß und damit doppelt so umfangreich wie die am Dienstag veröffentlichten Daten. Auch dieses Mal wurden die Daten im sogenannten Darknet, einem Netz anonymer Untergrundseiten, veröffentlicht, das nicht leicht zugänglich ist.
Das neue Datenpaket war mit einer Botschaft an den Chef des kanadischen Portal-Betreibers Avid Life Media (ALM), Biderman, versehen, der die Echtheit des zuerst veröffentlichten Datenpakets angezweifelt hatte. "Hey Noel, Du kannst jetzt zugeben, dass es echt ist", hieß es darin.
>>>Nachlesen: Daten von Seitensprung-Portal im Netz
Schwerwiegende Sicherheitsrisiken
TrustedSec hob hervor, dass die neue Veröffentlichung schwerwiegende Sicherheitsrisiken für Ashley Madison berge. "Mit den komplett vorliegenden Quellcodes sind andere Hackergruppen jetzt in der Lage, neue Schlupflöcher in den Websites von Avid Life zu finden und noch mehr Schaden anzurichten", hieß es in dem Blog der Sicherheitsfirma.
Am Dienstag hatte eine Hackergruppe, die sich Impact Team nennt, die Daten von rund 32 Millionen Nutzern des Seitensprung-Portals ins Darknet gestellt. Die Gruppe hatte die Daten bereits vor mindestens einem Monat gestohlen und mit ihrer Veröffentlichung gedroht, sollte das "Betrüger"-Portal nicht "umgehend und dauerhaft" geschlossen werden. Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, die letzten vier Kreditkartennummern, Straßennamen, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 80.000 Nutzer aus Österreich sollen betroffen sein.