Nach Ashley-Madison-Hack: Erbeutete Daten veröffentlicht
(Bild: Avid Life Media)
Die Hacker des Seitensprung-Portals Ashley Madison haben ihre Drohungen in die Tat umgesetzt und die bei einem Online-Einbruch kopierten Daten von 36 Millionen Nutzern online gestellt.
Die Hacker-Gruppe Impact Team hat DatensĂ€tze mit Kundendaten des Seitensprung-Portals Ashley Madison veröffentlicht [1]. Die Hacker waren im Juli in das Computersystem von Ashley Madison eingedrungen [2] und hatten mit einer Veröffentlichung der entwendeten Daten gedroht, wenn der Betreiber Avid Life Media (ALM) die Seite nicht offline nimmt. ALM, das verschiedene Dating-Portale betreibt, hatte den Angriff bestĂ€tigt [3] und nach eigenen Angaben die von den Hackern ausgenutzte SicherheitslĂŒcke geschlossen.
Daten aus sieben Jahren
Das Archiv soll von den Hackern am 11. Juli 2015 kopiert worden sein und die Daten der vergangenen sieben Jahre enthalten. Dem Impact Team zufolge ist die Datenbank 35 GByte groĂ. Nach EinschĂ€tzung von Sicherheitsforschern wie Brian Krebs handelt es sich um echte Daten [4] von 36 Millionen Nutzern. Dabei beruft sich Krebs auf verschiedene Kontakte, die im Portal angemeldet waren und die ihre persönliche Daten in den veröffentlichten Dokumenten wiedergefunden haben. In einer schriftlichen Veröffentlichung [5] vom The Impact Team findet man zudem einen Key, ĂŒber den man die IntegritĂ€t der Daten prĂŒfen kann.
In den DatensĂ€tzen sollen neben den Nutzernamen auch die echte Namen und Adressen von Nutzern zu finden sein. Die Passwörter liegen gehasht vor. ALM hat dabei den Sicherheitsforschern von Errata Security zufolge [6] auf bcrypt gesetzt. Das ist vorbildlich, denn oft liegen Passwörter im vergleichsweise leicht knackbaren MD5 oder sogar im Klartext auf Servern. Hat ein Nutzer ein halbwegs vernĂŒnftiges Passwort gewĂ€hlt, sollte sich dieses nicht knacken lassen.
Aktive Regierungsmitarbeiter
Neben mehr als neun Millionen Kreditkarten-Transaktionen finden sich Krebs zufolge auch unvollstÀndige Kreditkarten-Daten in den geleakten Dokumenten. In der Datenbank solle sich zudem mehr als 15.000 E-Mail-Adressen von der US-Regierung und -MilitÀr befinden. Auch Nutzer aus dem Umfeld der britischen Regierung waren anscheinend im Seitensprung-Portal aktiv [7].
Das Impact Team hat darĂŒber hinaus auch Firmen-Dokumente kopiert und die veröffentlichten Daten geben etwa einen Einblick in die internen Arbeits-AblĂ€ufe inklusive dem Aufbau der Server-Infrastruktur, erlĂ€uterte der Sicherheitsforscher Dave Kennedy [8] von TrustedSec.
Aktuell ermitteln neben dem FBI und der kanadischen Polizei noch weitere lokale OrdnungshĂŒter in dem Fall. Bis heute ist nicht geklĂ€rt, wie die Hacker in das System gekommen sind und wie lange sie sich darin aufgehalten haben. (des [9])
URL dieses Artikels:
https://www.heise.de/-2785057
Links in diesem Artikel:
[1] http://www.hydraze.org/2015/08/ashley-madison-full-dump-has-finally-leaked/
[2] https://www.heise.de/news/Cyber-Attacke-auf-Seitensprung-Portal-2753571.html
[3] http://media.ashleymadison.com/statement-from-avid-life-media-inc-august-18-2015/
[4] http://krebsonsecurity.com/2015/08/was-the-ashley-madison-database-leaked/
[5] https://yuc3i3hat65rpl7t.onion.to/stuff/impact-team-ashley-release.html
[6] http://blog.erratasec.com/2015/08/notes-on-ashley-madison-dump.html#.VdRKaojtlBc
[7] https://twitter.com/MisterMetokur/status/633748154450513921
[8] https://www.trustedsec.com/august-2015/ashley-madison-database-dumped/
[9] mailto:des@heise.de
Copyright © 2015 Heise Medien