Update 19.08.15: Die Hacker haben ihre Drohungen wahr gemacht und die privaten Daten aller AshleyMadison-Mitglieder veröffentlicht. Ein 9,7 Gigabyte großes Torrent wurde am Dienstag auf einer Adresse im Deepweb veröffentlicht, die nur mit dem Tor-Browser abgerufen werden kann. Die Daten gehen zurück bis 2007 und beinhalten Namen, Adressen und die höhe der Rechnungsbeträge von über 32 Millionen Nutzern. Nicht veröffentlicht wurden deren Kreditkarten-Daten. Nur eine vierstelliger Zahl, von der vermutet wird, dass es sich um die letzten vier Ziffern ihrer Kreditkartennummern handeln könnte.
Von wegen diskret: Laut dem anerkannten britischen Journalisten und Sicherheitsexperten Brian Krebs sollen große Datenmengen von Ashley Madison im Netz gelandet sein. Die Seitensprungagentur, die unter anderem mit dem Slogan „Das Leben ist kurz. Gönn' Dir eine Affäre“ wirbt, hat nach eigenen Angaben über 37 Millionen Nutzer, darunter auch zahlreiche Deutsche. Die müssen nun mit ernsthaften Konsequenzen rechnen, denn wie Krebs auf seiner Website schreibt, behaupten Hacker unter dem Pseudonym The Impact Team, Zugriff auf sämtliche Kundendatenbanken zu haben.
Die Angreifer behaupten, ALM speichere die Daten der Nutzer in Wahrheit weiter
Gelungen sei dies durch einen Hack der Ashley-Madison-Betreiberfirma Avid Life Media (ALM). The Impact Team wirft ALM vor, seine Nutzer anzulügen. So sei etwa das Versprechen, dass für 19 US-Dollar ein Mitgliederprofil bei Ashley Madison komplett gelöscht werde, eine Lüge — Zahlungsdaten blieben weiterhin gespeichert. Deshalb habe man als Reaktion Daten wie Informationen zu Gehältern und Bankkonten von ALM veröffentlicht. Zudem seien Datenauszüge der Kundenkonten von Ashley Madison und zwei weiteren ALM-Portalen im Netz veröffentlicht worden.
ALM bestätigte gegenüber Mashable, dass es einen Einbruchsversuch gegeben habe, die Sicherheitslücke inzwischen aber geschlossen sei. Man würde nun mit den Strafverfolgungsbehörden zusammenarbeiten, um den Einbruch aufzuklären. „Wir streiten nicht ab, dass es passiert ist“, sagte Noel Biderman, Geschäftsführer von ALM. „Aber, ob man uns mag oder nicht, es handelt sich um eine Straftat.“
Die Hacker fordern ALM nun auf, ihre Websites Ashley Madison und Established Men aus dem Netz zu nehmen. Falls ALM der Forderung nicht nachkomme, werde man die Kundenprofile inklusive der echten Namen veröffentlichen — und so mitunter Nacktfotos, geheime Sexwünsche und intime Gespräche online stellen. Auch Informationen zu Kreditkarten und Adressen wolle man offenlegen.
Dass Kontaktportale wie Ashley Madison ins Visier von Hacker geraten, ist keine Ausnahme mehr. Bereits im Mai dieses Jahres wurde die Sexdating-Plattform AdultFriendFinder geknackt.
