Hacker haben Nutzerdaten der Seitensprung-Seite ashleymadison.com veröffentlicht.
Botschaft der Hacker.
Nach dem Hackerangriff auf das Seitensprung-Portal ashleymadison.com im Juli wurden nun wie angedroht Nutzerdaten veröffentlicht. Die Hacker, die sich selbst "Impact Team" nennen, hatten vom kanadischen Betreiber Avid Life Media (ALM) verlangt, ashleymadison.com und establishedmen.com für immer abzuschalten. Nach Informationen von "Wired" sind die Account-Daten von rund 32 Millionen Nutzern betroffen.
Daten seit 2007
Die Daten sollen bis ins Jahr 2007 zurückreichen und Namen, Passwörter, Telefonnummern, E-Mail- und Postadressen umfassen. Viele Nutzer dürften falsche Angaben gemacht haben. Eine Analyse habe jedoch ergeben, dass sich auch rund 15.000 E-Mail-Adressen aus dem militärischen und Behördenbereich – erkennbar an den Endungen .mil und .gov – darunter befinden.
Auf der Seite wird auch um österreichische Nutzer geworben. So heißt es, dass das Portal aus zahlreichen heimischen Medien bekannt sei. Ob Daten von Mitgliedern in Österreich veröffentlicht wurden, ist nicht bekannt.
ALM-Berater zweifelt Echtheit an
Die Hacker konnten demnach auch gewisse Zahlungsdaten abgreifen. Die vollen Kreditkartennummern seien zwar nicht gestohlen worden. Bei Zahlung mit Kreditkarte müssen jedoch der echte Name und Adresse angegeben werden, sofern keine Prepaid-Karten verwendet wurden. Auch einen Auszug der Finanzdaten des Unternehmens mit Mitarbeitergehältern sei veröffentlicht worden.
Der frühere Technikchef von ashleymadison.com, Raja Bhatia, zweifelt die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Das Unternehmen speichere keine Kreditkartendaten, sagte er dem Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus. Der US-Journalist Sam Biddle berichtet auf Twitter allerdings, dass er in den Daten sehr wohl ein Profil entdeckt habe, das er zuvor zu Recherchezwecken für einen Artikel angelegt habe.
Verschlüsselte Passwörter
Die gestohlenen Passwörter seien zwar mit einer relativ sicheren Methode verschlüsselt. Ein von "Wired" zitierter Sicherheitsexperte geht aber davon aus, dass die Hacker wohl dennoch einige davon knacken werden können. Das Paket in Umfang von 9,7 GB wurde auf einer Seite platziert, die nur über den Tor-Browser des gleichnamigen Anonymisierungs-Netzwerks erreichbar ist.
Die Seite rühmt sich als größtes Netzwerk zur Seitensprung-Vermittlung an verheiratete Frauen und Männer. Aktuell hat das Portal nach eigenen Angaben knapp 39 Millionen Nutzer. Nach Bekanntwerden des Hacks hatte der Betreiber Nutzern die kostenlose Löschung von Profilen angeboten. Mitgliedern, deren Daten bereits gestohlen wurden, hilft das natürlich wenig. Der Konzern bot schon davor die Datenlöschung gegen eine Gebühr von 19 Dollar. Laut den Hackern seien die Informationen jedoch weiterhin gespeichert gewesen. Sie bezichtigen ALM auch des Betrugs durch gefälschte Profile weiblicher Nutzer. (br, 19.8.2015)