Seitensprung-Portal: Angreifer veröffentlichen Nutzerdaten von Ashley Madison
Im Juli sorgte der Diebstahl von 37 Millionen Nutzerdaten des Seitensprung-Portals Ashley Madison weltweit für Aufsehen. Die Angreifer forderten die Schließung der Plattform, andernfalls werde man die erbeuteten Informationen veröffentlichen. Die sich The Impact Team nennenden Hacker haben die Daten inzwischen ins Netz gestellt.
Auf Reddit informieren die Hacker darüber, den fast 10 GB großen Datensatz auf mehreren einschlägigen Seiten als Torrent-Datei anzubieten. Zudem soll die Nutzer-Datenbank auch über eine dafür eingerichtete Website zugänglich sein; dort reicht die Eingabe der E-Mail-Adresse oder des Vor- und Zuname eines Users von Ashley Madison, um die entsprechenden Account-Informationen zu durchsuchen.
Der Mutterkonzern von Ashley Madison, Avid Life Media (ALM), bestreitet hingegen die Echtheit der aufgetauchten Nutzer-Informationen und deklariert das Datenpaket als Fälschung.
Die Account-Informationen beinhalten nicht nur Postadressen, Bankverbindungen und Klarnamen, sondern auch sexuelle Vorlieben, Nacktbilder und andere äußerst private Inhalte von Ashley-Madison-Nutzern.
Grund für die Preisgabe der privaten Daten sei die Weigerung von Avid Life Media, die Seitensprung-Seite zu schließen, so The Impact Team. Die Hackergruppe forderte im Juli zudem, die ebenfalls zu Avid Life Media gehörige Dating-Community Established Men sofort vom Netz nehmen.
The Impact Team wirft Ashley Madison Betrug vor. Zwar verspreche die Seitensprungagentur, Accountdaten gegen eine Gebühr von 19 Dollar restlos zu löschen; das entspreche aber nicht der Wahrheit. Zahlungsdetails, Klarnamen und Adressen seien weiterhin auf ALM-Servern gespeichert. Die jetzt veröffentlichten Nutzerdaten sollen das beweisen. Die Seite BuzzFeed zitiert aus internen Dokumenten von Ashley Madison, wonach die Seite allein durch die angeblich nicht vollständig funktionierende Löschfunktion rund 1,7 Millionen US-Dollar im letzten Jahr verdient haben soll.
Auch die von Ashley Madison angepriesene in etwa ausgeglichene Anzahl von männlichen und weiblichen Nutzern sei eine Lüge. In Wirklichkeit werde das Portal zu 90 bis 95 Prozent von Männern genutzt. Um den Schein zu wahren, verwende Ashley Madison viele weibliche Fake-Profile.
Um dem Betreiber von Ashley Madison zusätzlich zu schaden, beinhaltet der bereitgestellte Datensatz außer Nutzer-Informationen auch Details zu Bankkonten und Gehältern von ALM-Mitarbeitern.
Der etwaige Imageschaden betroffener Nutzer interessiert die Hacker wenig: „Zu blöd für diese Männer; sie sind Betrüger und verdienen keine Diskretion“, so The Impact Team. Die Betreiber von Ashley Madison verurteilen die Tat: „Das ist eine illegale Aktion gegen unsere Nutzer und gegen alle freigeistigen Menschen, die sich für eine vollkommen legale Online-Aktivität entscheiden.“ Die Moralapostel-Rolle stehe den Hackern nicht zu.