Zu Demaart
Von dem Seitensprung-Portal Ashley Madison haben Hacker erneut massenhaft entwendete Daten (Link) veröffentlicht. Das nun veröffentlichte Datenpaket scheine ebenfalls echt zu sein, erklärte Trusted Sec, ein Unternehmen für Internsicherheit, am Donnerstag in einem Blog-Eintrag. Es enthalte offenbar alle Geschäfts-E-Mails von Portal-Chef Noel Biderman sowie die Quellcodes für alle Internetseiten, mobile Anwendungen und andere Informationen über Ashley Madison.
Die Medien-Website Motherboard berichtete, das Datenpaket sei etwa 20 Gigabyte groß und damit doppelt so umfangreich wie die am Dienstag veröffentlichten Daten. Auch dieses Mal wurden die Daten im sogenannten Darknet, einem Netz anonymer Untergrundseiten, veröffentlicht, das nicht leicht zugänglich ist.
Tür und Tor für Hacker geöffnet
Das neue Datenpaket war mit einer Botschaft an den Chef des kanadischen Portal-Betreibers Avid Life Media (ALM), Biderman, versehen, der die Echtheit des zuerst veröffentlichten Datenpakets angezweifelt hatte. «Hey Noel, Du kannst jetzt zugeben, dass es echt ist», hieß es darin.
TrustedSec hob hervor, dass die neue Veröffentlichung schwerwiegende Sicherheitsrisiken für Ashley Madison berge. «Mit den komplett vorliegenden Quellcodes sind andere Hackergruppen jetzt in der Lage, neue Schlupflöcher in den Websites von Avid Life zu finden und noch mehr Schaden anzurichten», hieß es in dem Blog der Sicherheitsfirma.
Flirt in Luxemburg
Am Dienstag hatte eine Hackergruppe, die sich Impact Team nennt, die Daten von rund 32 Millionen Nutzern des Seitensprung-Portals ins Darknet gestellt. Die Gruppe hatte die Daten bereits vor mindestens einem Monat gestohlen und mit ihrer Veröffentlichung gedroht, sollte das «Betrüger»-Portal nicht «umgehend und dauerhaft» geschlossen werden.
Das Portal hat auch eine deutschsprachige Zugangsseite mit einer Flirtliste aus Luxemburg. Es ist also gut möglich, dass auch Nutzer aus Luxemburg betroffen sind. Genauere Informationen fehlen aber bislang.
Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, die letzten vier Kreditkartennummern, Straßennamen, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 15.000 Nutzer mit Regierungs- oder Militäradressen sollen betroffen sein.
US-Verteidigungsminister Ashton Carter sagte dazu, das Pentagon prüfe, ob Armeeangehörige in dem Portal aktiv gewesen seien. In der US-Armee kann Verhalten wie Ehebruch bestraft werden. «Ich bin darüber auf dem Laufenden – natürlich ist das ein Thema, weil das Verhalten sehr wichtig ist», sagte Carter auf Nachfrage. «Und wir erwarten ein gutes Verhalten von unseren Leuten.»
Lesen Sie auch:
Sie müssen angemeldet sein um kommentieren zu können