Toronto. Hacker sollen 32 Millionen Profile des Seitensprungportals “Ashley Madison“ veröffentlicht haben. Zuvor hatten sie die Schließung der Seite verlangt.
Rund einen Monat nach dem Datendiebstahl beim Seitensprungportal Ashley Madison sind angeblich Nutzer-Informationen veröffentlicht worden. Dies berichtete unter anderem das Magazin "Wired" am Dienstag. Eine Datenmenge von 9,7 Gigabyte war demnach im sogenannten Darknet gepostet worden, zugänglich über das anonyme Internet-Netzwerk Tor.
In den Dateien sind den Berichten zufolge Profildaten wie Namen, Adressen und Telefonnummern sowie verschlüsselte Passwörter enthalten. Die Datensätze stammten von etwa 32 Millionen Nutzern. Das Unternehmen betonte in einer Mitteilung, man untersuche die Situation weiter und arbeite daran, die Echtheit der Daten zu prüfen und illegal veröffentlichte Informationen zu löschen.
Auch interessant
Zugleich zweifelte der frühere Technikchef von Ashley Madison, Raja Bhatia, die Authentizität der Daten an. Er ist seit dem Hack als Berater für das Unternehmen aktiv. Unter anderem seien in dem aktuellen Paket auch Kreditkarten-Daten enthalten - aber Ashley Madison speichere diese nicht, sagte er dem IT-Sicherheitsexperten Brian Krebs. "Wir sehen jeden Tag 30 bis 80 angebliche Veröffentlichungen." Davon stelle sich der Großteil als gestohlene Daten aus anderen Quelle heraus. Krebs hatte im Juli als erster über den Angriff berichtet.
Hacker forderten Schließung von "Ashley Madison"
Die Hacker hatten damals gedroht, die Informationen zu veröffentlichen, wenn Ashley Madison nicht schließe. Nach Bekanntwerden des Datenklaus hatte die Firma Nutzern die Gratis-Löschung von Profilen angeboten. Betreiber des Portals ist der kanadische Internet-Konzern Avid Life Media.
Der IT-Sicherheitsexperte Graham Cluley betonte zugleich, dass selbst aus echten Daten nur bedingt Rückschlüsse über Personen gezogen werden könnten, da Ashley Madison keine Bestätigungs-Antwort bei der Angabe von E-Mail-Adressen angefordert habe. In der Datenbank könnten also auch E-Mails von Leuten auftauchen, die nie etwas mit der Firma zu tun gehabt hätten.
Daten von 28 Millionen Männern und fünf Millionen Frauen
Der Sicherheitsforscher Robert Graham schrieb nach einer Auswertung des Pakets, es enthalte Daten von 28 Millionen Männern und fünf Millionen Frauen. Zu den genannten persönlichen Informationen gehörten unter anderem auch Größe und Gewicht. Viele Profile scheinen von Leuten nur mit falschen Angaben angelegt worden zu sein, um einen Blick in die Website zu werfen. Die Kreditkarten-Informationen enthielten Daten zu Transaktionen, aber nicht die Kartennummern.
US-Journalist Sam Biddle vom Klatschportal "Gawker" schrieb auf Twitter, er habe in den Daten ein Profil wiedergefunden, das er einst bei Recherchen für einen Artikel über Online-Dating angelegt habe. (dpa)