Ashley Madison: Hacker veröffentlichen weitere Daten
Von dem Seitensprungportal Ashley Madison haben Hacker erneut massenhaft entwendete Daten veröffentlicht. Das nun veröffentlichte Datenpaket scheine ebenfalls echt zu sein, erklärte TrustedSec, ein Unternehmen für Internetsicherheit, gestern in einem Blogeintrag.
Es enthalte offenbar alle Geschäfts-E-Mails von Portalchef Noel Biderman und die Quellcodes für alle Websites, mobile Anwendungen und andere Informationen über Ashley Madison.
Die Medienwebsite Motherboard berichtete, das Datenpaket sei etwa 20 Gigabyte groß und damit doppelt so umfangreich wie die am Dienstag veröffentlichten Daten. Auch dieses Mal wurden die Daten im sogenannten Darknet, einem Netz anonymer Untergrundseiten, veröffentlicht, das nicht leicht zugänglich ist.
„Kannst jetzt zugeben, dass es echt ist“
Das neue Datenpaket war mit einer Botschaft an den Chef des kanadischen Portalbetreibers Avid Life Media (ALM), Biderman, versehen, der die Echtheit des zuerst veröffentlichten Datenpakets angezweifelt hatte. „Hey, Noel, Du kannst jetzt zugeben, dass es echt ist“, hieß es darin.
TrustedSec hob hervor, dass die neue Veröffentlichung schwerwiegende Sicherheitsrisiken für Ashley Madison berge. „Mit den komplett vorliegenden Quellcodes sind andere Hackergruppen jetzt in der Lage, neue Schlupflöcher in den Websites von Avid Life zu finden und noch mehr Schaden anzurichten“, hieß es in dem Blog der Sicherheitsfirma.
80.000 Österreicher betroffen
Am Dienstag hatte eine Hackergruppe, die sich Impact Team nennt, die Daten von rund 32 Millionen Nutzern des Seitensprungportals ins Darknet gestellt. Die Gruppe hatte die Daten bereits vor mindestens einem Monat gestohlen und mit ihrer Veröffentlichung gedroht, sollte das „Betrüger“-Portal nicht „umgehend und dauerhaft“ geschlossen werden.
Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, die letzten vier Kreditkartennummern, Straßennamen, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 80.000 Nutzer aus Österreich sollen betroffen sein.