37 Millionen Datensätze des Seitensprungportals Ashley Madison im Internet veröffentlicht

Die Hacker, die im Juli die Nutzerdatenbank des Seitensprungportals Ashley Madison erbeutet haben, haben ihre Drohung wahr gemacht und die Daten von bis zu 37 Millionen Kunden im Internet veröffentlicht. Allerdings liegen die fast 10 GByte Daten auf einem Server im Dark Web, auf den normale Browser keinen Zugriff haben, wie Wired berichtet.

„Sind Deine Daten enthalten? Avid Life Media hat versagt und Dich belogen. Verklage sie und fordere Schadenersatz“, heißt es in einer Stellungnahme der Hacker, die sich selbst Impact Team nennen. Die Veröffentlichung sei für die Betroffenen zwar peinlich, sie kämen aber darüber hinweg. „Lerne Deine Lektion und bessere Dich.“

Die Daten von wahrscheinlich bis zu 37 Milionen Ashley-Madison-Kunden haben Hacker in einer Torrent-Datei veröffentlicht (Screenshot: ZDNet.com/CBS Interactive).

Dem kanadischen Betreiber von AshleyMadison.com, Avid Life Media, hatten die Hacker vorgeworfen, seine Kunden zu betrügen. Nutzer können gegen Zahlung einer Gebühr von 19 Dollar ihre gesamten Profilinformationen löschen lassen. „Die vollständige Löschung hat ALM im Jahr 2014 1,7 Millionen Dollar eingebracht. Es ist aber auch eine komplette Lüge. Die Kunden bezahlen fast immer per Kreditkarte. Die Zahlungsdaten werden aber nicht wie versprochen gelöscht. Sie enthalten den echten Namen und die Adresse, was natürlich die wichtigsten Informationen sind, die die Nutzer entfernt haben wollen.“

Eine unabhängige Prüfung der durchgesickerten Daten liegt noch nicht vor. „Die Ashley-Madison-Daten sind mit sehr hoher Wahrscheinlichkeit echt“, kommentiert der Sicherheitsexperte Troy Hunt per Twitter. „Zu viele Dinge, die einfach nicht gefälscht sein können oder es wäre ein enormer Aufwand gewesen.“

Einer ersten Analyse von CNET.com zufolge haben die Hacker Kreditkartendaten mit den zugehörigen Details zu Zahlungen veröffentlicht. Die Daten enthielten aber auch Nutzernamen, E-Mail-Adressen und andere Dokumente. Da Kunden bei der Anmeldung ihre E-Mail-Adressen nicht verifizieren müssten, seien einige Daten wahrscheinlich fehlerhaft. Auch Fälschungen von Daten seien einigen Nutzern des Seitensprungportals zufolge nicht ausgeschlossen.

Avid Life Media nannte die Veröffentlichung der Daten in einer Presseerklärung ein „Verbrechen“. „Wir arbeiten weiterhin mit den Strafverfolgungsbehörden zusammen, um die verantwortlichen Parteien mit aller Härte des Gesetzes zur Rechenschaft zu ziehen.“

Im Juli hatte ALM-CEO Noel Biderman noch behauptet, sein Unternehmen stehe „kurz davor zu bestätigen, wer der Bösewicht ist“. Der Angriff sei wahrscheinlich unter Beteiligung einer Person erfolgt, die irgendwann rechtmäßig Zugang zu den Netzwerken des Unternehmens hatte. „Wir bestreiten nicht, dass das passiert ist“, sagte Biderman vor vier Wochen. „Ob Sie uns mögen oder nicht, das ist immer noch ein Verbrechen.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago