Von dem Seitensprung-Portal Ashley Madison haben Hacker erneut massenhaft entwendete Daten veröffentlicht. Das nun veröffentlichte Datenpaket scheine ebenfalls echt zu sein, erklärte Trusted Sec, ein Unternehmen für Internetsicherheit, am Donnerstag in einem Blog.
Es enthalte offenbar alle Geschäfts-E-Mails von Portal-Chef Noel Biderman sowie die Quellcodes für alle Internetseiten, mobile Anwendungen und andere Informationen über Ashley Madison.
Die Medien-Website Motherboard berichtete, das Datenpaket sei etwa 20 Gigabyte gross und damit doppelt so umfangreich wie die am Dienstag veröffentlichten Daten. Auch dieses Mal wurden die Daten im sogenannten Darknet, einem Netz anonymer Untergrundseiten, veröffentlicht, das nicht leicht zugänglich ist.
Das neue Datenpaket war mit einer Botschaft an den Chef des kanadischen Portal-Betreibers Avid Life Media (ALM), Biderman, versehen, der die Echtheit des zuerst veröffentlichten Datenpakets angezweifelt hatte. «Hey Noel, Du kannst jetzt zugeben, dass es echt ist», hiess es darin.
TrustedSec hob hervor, dass die neue Veröffentlichung schwerwiegende Sicherheitsrisiken für Ashley Madison berge. «Mit den komplett vorliegenden Quellcodes sind andere Hackergruppen jetzt in der Lage, neue Schlupflöcher in den Websites von Avid Life zu finden und noch mehr Schaden anzurichten», hiess es in dem Blog der Sicherheitsfirma.
15’000 Nutzer betroffen
Am Dienstag hatte eine Hackergruppe, die sich Impact Team nennt, die Daten von rund 32 Millionen Nutzern des Seitensprung-Portals ins Darknet gestellt. Die Gruppe hatte die Daten bereits vor mindestens einem Monat gestohlen und mit ihrer Veröffentlichung gedroht, sollte das «Betrüger»-Portal nicht «umgehend und dauerhaft» geschlossen werden.
Experten für Internetsicherheit stuften die veröffentlichten Daten, darunter Nutzernamen, Passwörter, die letzten vier Kreditkartennummern, Strassennamen, E-Mail-Adressen und Telefonnummern, als echt ein. Auch rund 15’000 Nutzer mit Regierungs- oder Militäradressen sollen betroffen sein.
US-Verteidigungsminister Ashton Carter sagte dazu, das Pentagon prüfe, ob Armeeangehörige in dem Portal aktiv gewesen seien. In der US-Armee kann Verhalten wie Ehebruch bestraft werden. «Ich bin darüber auf dem Laufenden – natürlich ist das ein Thema, weil das Verhalten sehr wichtig ist», sagte Carter auf Nachfrage. «Und wir erwarten ein gutes Verhalten von unseren Leuten.»