Die Hacker, die im Juli die Nutzerdatenbank des Seitensprungportals Ashley Madison erbeutet haben, haben ihre Drohung wahr gemacht und die Daten von bis zu 37 Millionen Kunden im Internet veröffentlicht. Allerdings liegen die fast 10 GByte Daten auf einem Server im Dark Web, auf den normale Browser keinen Zugriff haben, wie Wired berichtet.
„Sind Deine Daten enthalten? Avid Life Media hat versagt und Dich belogen. Verklage sie und fordere Schadenersatz“, heißt es in einer Stellungnahme der Hacker, die sich selbst Impact Team nennen. Die Veröffentlichung sei für die Betroffenen zwar peinlich, sie kämen aber darüber hinweg. „Lerne Deine Lektion und bessere Dich.“
Dem kanadischen Betreiber von AshleyMadison.com, Avid Life Media, hatten die Hacker vorgeworfen, seine Kunden zu betrügen. Nutzer können gegen Zahlung einer Gebühr von 19 Dollar ihre gesamten Profilinformationen löschen lassen. „Die vollständige Löschung hat ALM im Jahr 2014 1,7 Millionen Dollar eingebracht. Es ist aber auch eine komplette Lüge. Die Kunden bezahlen fast immer per Kreditkarte. Die Zahlungsdaten werden aber nicht wie versprochen gelöscht. Sie enthalten den echten Namen und die Adresse, was natürlich die wichtigsten Informationen sind, die die Nutzer entfernt haben wollen.“
Eine unabhängige Prüfung der durchgesickerten Daten liegt noch nicht vor. „Die Ashley-Madison-Daten sind mit sehr hoher Wahrscheinlichkeit echt“, kommentiert der Sicherheitsexperte Troy Hunt per Twitter. „Zu viele Dinge, die einfach nicht gefälscht sein können oder es wäre ein enormer Aufwand gewesen.“
Einer ersten Analyse von CNET.com zufolge haben die Hacker Kreditkartendaten mit den zugehörigen Details zu Zahlungen veröffentlicht. Die Daten enthielten aber auch Nutzernamen, E-Mail-Adressen und andere Dokumente. Da Kunden bei der Anmeldung ihre E-Mail-Adressen nicht verifizieren müssten, seien einige Daten wahrscheinlich fehlerhaft. Auch Fälschungen von Daten seien einigen Nutzern des Seitensprungportals zufolge nicht ausgeschlossen.
Avid Life Media nannte die Veröffentlichung der Daten in einer Presseerklärung ein „Verbrechen“. „Wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, um die verantwortlichen Parteien mit aller Härte des Gesetzes zur Rechenschaft zu ziehen.“
Im Juli hatte ALM-CEO Noel Biderman noch behauptet, sein Unternehmen stehe „kurz davor zu bestätigen, wer der Bösewicht ist“. Der Angriff sei wahrscheinlich unter Beteiligung einer Person erfolgt, die irgendwann rechtmäßig Zugang zu den Netzwerken des Unternehmens hatte. „Wir bestreiten nicht, dass das passiert ist“, sagte Biderman vor vier Wochen. „Ob Sie uns mögen oder nicht, das ist immer noch ein Verbrechen.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…