Hacker haben ihre Drohung wahrgemacht: Rund einen Monat nach dem Datendiebstahl beim Seitensprung-Portal "Ashley Madison" sind angeblich Nutzer-Informationen im Netz veröffentlicht worden. Dies berichtete unter anderem das US-Technikmagazin "Wired". Eine Datenmenge von 9,7 Gigabyte war demnach im sogenannten Dark Net gepostet worden, das man über das anonyme Internet-Netzwerk Tor erreichen kann.
In den Dateien sind den Berichten zufolge Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze stammten von etwa 32 Millionen Nutzern. Das Unternehmen betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen und illegal veröffentlichte Informationen zu löschen.
Ashley Madison zweifelt an Echtheit
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkarten-Daten enthalten - aber Ashley Madison speichere diese nicht, sagte er dem IT-Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quellen heraus. Krebs hatte im Juli als erster über den Angriff berichtet.
Die Hacker hatten damals gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison nicht schließe. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten. Betreiber des Portals ist der kanadische Internet-Konzern Avid Life Media.
Der IT-Sicherheitsexperte Graham Cluley betonte zugleich, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungs-Antwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.
Nur fünf Millionen Frauen
Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und fünf Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Viele Profile scheinen von Leuten nur mit falschen Angaben angelegt worden zu sein, um einen Blick auf die Website zu werfen. Die Kreditkarten-Informationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.
US-Journalist Sam Biddle vom Klatschportal "Gawker" schrieb zugleich, er habe in den Daten ein Profil wiedergefunden, das er einst bei Recherchen für einen Artikel über Online-Dating angelegt habe.
