PC & Internet Hack des Seitensprungportals hat schwere Folgen

Der Hack des Impact Teams hat schwerwiegende Folgen: Zwei Nutzer haben sich laut der kanadischen Polizei das Leben genommen, nachdem ihre Daten veröffentlicht wurden. Damit sind auch Unbeteiligte wie Angehörige und Freunde der Ashley-Madison-Nutzer Opfer des Hacks geworden.

Nach dem Ashley-Madison-Hack haben zwei Menschen sich das Leben genommen. Die BBC berichtet von dem Ergebnis früher Untersuchungen im Zusammenhang mit der Veröffentlichung der Kundendaten des Seitensprungportals vor wenigen Tagen. Zudem kommt es laut der kanadischen Polizei zu kriminellen Aktivitäten als Seiteneffekt. Dazu dürften auch die ersten Erpressungsversuche gegen die Teilnehmer des Portals gehören.

Verantwortlich für den Hack ist das Impact Team, das mit dem Hack bewirken wollte, dass Avid Life Media sein Angebot einstellt. Es hat sehr heikle Daten veröffentlicht, die nicht unterscheiden, ob der Teilnehmer nur neugierig war oder tatsächlich seinen Partner betrogen hat. Die Datenstruktur legt zudem nahe, dass einige Betroffene aus Ländern stammen, in denen Homosexuelle nach dem dort gültigen Rechtssystem aktiv verfolgt und bestraft werden können.

Zu den Opfern gehören auch die Angehörigen

Beim Ashley-Madison-Hack gibt es keine Gewinner: Die beiden Selbstmorde zeigen nun, wie weitreichend die Konsequenzen sein können, wenn Daten veröffentlicht werden. Opfer der Selbstmorde sind dabei nicht nur die Menschen, die sich selbst töten. Auch Verwandte und Freunde müssen den Verlust verkraften. Details zu den Personen gibt die kanadische Polizei aus nachvollziehbaren Gründen nicht bekannt.

Derweil bittet die kanadische Polizei die Hacking Community um Hilfe bei der Festsetzung des Impact Teams. Dieses habe Grenzen verletzt, so die Polizei. Auch Avid Life Media, das durch das unsichere Portal und falsche Versprechungen den Hack erst ermöglichte und damit ebenfalls Verantwortung an den Folgen trägt, will die kriminellen Hacker identifiziert wissen und bietet eine Belohnung von 500.000 kanadischen Dollar.

Mittlerweile hat Avid Life Media zugegeben, dass die entwendeten Daten echt sind. Mitarbeiter des Unternehmens seien mit einer E-Mail angegriffen worden, die ein Musikstück enthielt, so die kanadische Polizei laut dem BBC-Bericht. Es gibt allerdings auch eine unbekannte Zahl falscher Profile. Zum einen durch erzeugte Frauenprofile, die Männer anlocken sollen, zum anderen durch Nutzer des Portals, die schlicht falsche Daten angegeben haben, was dank fehlender Verifizierung offenbar möglich war.

Nachtrag vom 24. August 2015, 21:40 Uhr

Eine Übersicht von Informationen und Hilfsangeboten gibt es bei der Deutschen Gesellschaft für Suizidprävention.

Quelle: Golem
​

 

[rooperde]

Ashley Madison wegen nicht gelöschter Accounts verklagt

Nach dem Hackerangriff auf das Seitensprungportal Ashley Madison und den darauffolgenden Selbstmorden von zwei Usern, folgt nun der nächste Skandal. Denn unter den beim Hackerangriff gestohlenen Daten befinden sich auch vermeintlich gelöschte Accounts, für deren Löschung die Nutzer sogar Geld bezahlt haben. Nun wurden Klagen gegen den Betreiber des Portals eingereicht.

Diskretion sollte bei einem Seitensprungportal wie Ashley Madison an erster Stelle stehen. Wer seinen Account gelöscht haben möchte, dessen Daten sollten auch wirklich gelöscht sein. Doch dem ist offenbar nicht so.

Gelöschte Ashley-Madison-Daten waren gar nicht gelöscht

Avid Life Media, die Firma hinter dem Seitensprungportal Ashley Madison, hat momentan jede Menge Ärger am Hals. Nicht nur, dass die Daten von Usern bei einem Hackerangriff gestohlen wurden, es begingen schon zwei User des Portals deswegen Selbstmord und es finden Erpressungen von Nutzern statt.

Nun sieht sich das Unternehmen auch Klagen gegenüber. Denn unter den gestohlenen und veröffentlichten Nutzerdaten befinden sich sogar Accounts, die eigentlich gelöscht sein sollten. Avid Life Media bot den Usern den Service an, die angelegten Accounts inklusive aller Daten gegen einen Betrag von 19 Dollar zu löschen. Diesen Service nahmen auch einige der Nutzer in Anspruch und bezahlten das Geld. Doch wie nun bekannt wurde, sind die Daten überhaupt nicht vollständig gelöscht worden. Denn selbst Daten vermeintlich und kostenpflichtig gelöschter Accounts sind durch den Hackerangriff und den Datendiebstahl aufgetaucht.

So blieben die ID-Nummern des User inklusive seiner Beschreibung und Vorlieben und der Angaben, wonach er sucht, erhalten. Die E-Mail-Adresse wurde unleserlich gemacht, genau wie der Nickname, doch offenbar blieben selbst die Stadt und Gebiet, in dem der User lebt, sowie sein Geburtsdatum erhalten. Eigentlich hätte jedoch alles gelöscht werden müssen, denn genau so wird es auch bei dem kostenpflichtigen Dienst beschrieben.

Die betroffenen User finden dies alles andere als lustig und strengen nun eine Sammelklage gegen Avid Life Media an. Es wird eine Entschädigung in Höhe von fünf Millionen Dollar gefordert. Laut der Klage hätte das Unternehmen nicht nur dafür sorgen müssen, dass eine bezahlte Löschung der Daten auch wirklich gründlich durchgeführt wird, sondern auch, dass sämtliche Daten aller User wirklich sicher sind.

Quelle: Gulli
​

 

[rooperde]

Trotz Hacking wächst Ashley Madison weiter

Der Hackerangriff auf das Seitensprungportal Ashley Madison scheint der Bliebtheit keinen Abbruch getan zu haben. Im Gegenteil, es melden sich sehr viele neue Kunden an, was beweist, dass auch schlechte PR ganz einfach PR ist. Doch das bringt dem Geschäftsführer nichts mehr, denn dieser nahm aufgrund der Ereignisse seinen Hut.

Man sollte meinen, dass User vorsichtig werden, wenn durch einen Hackerangriff Millionen an Kundendaten an die Öffentlichkeit gelangen, wie dies beim Seitensprungportal Ashley Madison der Fall war. Doch offenbar lockt so etwas auch weitere Kunden an.

Ashley Madison gewinnt neue Kunden

Das Unternehmen Avid Life Media, zu welchem Ashley Madison gehört, gab bekannt, dass sich in der vergangenen Woche mehrere Hunderttausend neue Kunden für den Service angemeldet hätten. Und das, obwohl vor einigen Wochen während eines Hackerangriffs auf das Portal rund 33 Millionen Accountdaten gestohlen und veröffentlicht wurden - darunter sogar persönliche und private Angaben der User. Die Situation führte sogar zu Selbstmorden. Doch das scheint neue User nicht abzuschrecken, sich auf dem Portal anzumelden.

Die Veröffentlichung der Kundendaten legte auch interessante Details offen. So wurden gefakte Profile von Frauen gefunden, die ebenfalls veröffentlichten internen E-Mails zufolge von den Mitarbeitern erstellt wurden. Dies führte zu der Annahme, dass es kaum "echte" Frauen auf dem Portal geben würde. Das dementierte Avid Life Media jedoch und gab an, dass alleine in einer Woche Frauen fast 3 Millionen Nachrichten über das Portal verschickt hätten. Weibliche Kunden müssen für die Kommunikation mit Männern kein Geld bezahlen, Männer dagegen schon. Außerdem würde das Verhältnis von auf der Plattform aktiven Männern zu aktiven Frauen bei 1,2 zu 1 liegen.

Ende der letzten Woche nahm auch der Geschäftsführer von Avid Life Media, Noel Biderman, seinen Hut und verließ das Unternehmen, da er sich für die Ereignisse verantwortlich fühlte. Das Unternehmen ist nun auf der Suche nach einem neuen CEO, während man versucht, die Scherben zusammenzukehren, welche der Hackerangriff auf Ashley Madison hinterließ. Ashley Madison gibt an, das erfolgreichste Seitensprung-Portal der Branche zu sein.

Quelle: Gulli
​

 

[rooperde]

Jetzt wurden sogar die Passwörter von Ashley Madison geknackt

Der Skandal rund um die Seitensprung-Plattform Ashley Madison reißt nicht ab. Nachdem Millionen an Kundendaten gestohlen und veröffentlicht wurden, hat es nun die Passwörter erwischt. 11,2 Millionen Passwörter konnten jetzt geknackt werden, weil diese nur mit einer MD5-Verschlüsselung gesichert waren, die sehr schnell entschlüsselt werden konnte.

Wer Kunde beim Seitensprung-Portal Ashley Madison ist, der hat es derzeit nicht leicht. Zunächst wurden während eines Hackerangriffs Millionen an Kundendaten gestohlen und veröffentlicht, was zu schlimmen Situationen geführt hat, nun wurden zudem 11,2 Millionen Passwörter geknackt.

Das Leid mit dem Seitensprung-Portal Ashley Madison

Offenbar nimmt man es bei Avid Life Media, dem Unternehmen, welches Ashley Madison betreibt, mit der Sicherheit der Kundendaten nicht allzu ernst. Die gelöschten Profile waren gar nicht wirklich gelöscht, obwohl die Kunden für die Löschung sogar Geld bezahlt hatten. Nun stellte sich heraus, dass sehr viele Passwörter nur mit einer MD5-Verschlüsselung geschützt waren, die leicht geknackt werden konnte.

Eigentlich hieß es, dass die Passwörter über bcrypt verschlüsselt seien, welches sehr schwer zu knacken sein soll. Doch das ist nur die halbe Wahrheit. Denn alle Passwörter, die vor Juni 2012 angelegt worden waren, nutzten noch die MD5-Verschlüsselung. Es gab auch kein Update für die Verschlüsselung dieser Passwörter. Hackern ist es daher innerhalb kürzester Zeit gelungen, die Passwörter zu entschlüsseln. Selbst die Kunden, die ihr Passwort in der Zwischenzeit geändert hatten, sind nicht sicher, denn selbst dann wurde nur MD5 genutzt, wie die Hacker herausgefunden haben. Im Fall von Account-Änderungen sind sogar E-Mail-Adresse und Username einsehbar. Lediglich neue Accounts, welche ab Mitte 2012 angelegt wurden, sind mit bcrypt gesichert.

11,2 Millionen Passwörter, die in wenigen Tagen geknackt werden konnten, sind eine Hausnummer und dürfte die Kunden des Seitensprungportals wenig erfreuen. Diese dachten natürlich, dass ihre Daten und Passwörter sicher seien. Schließlich bezahlt man für den Service auch Geld. Eine Reaktion von Seiten Avid Life Media steht momentan noch aus.

Quelle: Gulli
​