[Netzwelt] Hack des Seitensprungportals Ashley Madison hat schwerwiegende Folgen

Das Seitensprungportal Ashley Madison wurde vor einigen Tagen durch das Impact Team gehackt. Hierbei wurden Daten der Nutzer erbeutet. Das Impact Team hat mit diesen versucht die Betreiber von Ashley Madison zu erpressen. Als dies nicht gefruchtet hat, wurden die Daten veröffentlicht. Dies hat nun schwerwiegende Folgen.

Laut der kanadischen Polizei haben sich aufgrund der Veröffentlichung bereits zwei Menschen das Leben genommen (Edit: Laut anderen Quellen ist der Zusammenhang mit den Suiziden und dem Hack noch nicht sicher). Weiterhin findet man in den Daten persönliche Informationen über homosexuelle Menschen die in Ländern leben in denen eine solche sexuelle Orientierung verboten ist und somit auch verfolgt und bestraft wird.

Die kanadische Polizei bittet die Hackergemeinschaft um Mithilfe das Impact Team aufzuspüren. Die Betreiber des Seitensprungportals bieten inzwischen für die Identifizierung des Impact Teams eine Belohnung von 500.000 kanadischen Dollar an.

Quelle: Golem.de

 

[Jester]

@Weiser Wanderer:
Du hast mich falsch verstanden: ich billige weder Seitensprünge, noch Seitensprungportale, ganz im Gegenteil. Aber ich dachte, ich posaune das mal nicht so breit raus.

 

[drfuture]

Hm - die Veröffentlichung der Nutzerdaten und vorallem der kompletten Daten geht Definitiv unter die Gürtellinie und hat nichts mit "Hacker etos" zu tun...
Die Erpressung an sich oder den "Hack" verurteile ich jede noch nicht - und die 90% der "Schuld" würde ich auch nicht dem Impact-Team geben (Ganz davon abgesehen das ich mit sicher bin das diese nicht gefunden werden können und irgend eine Puppe für die Presse verhaftet wird).
Wer mit solchen Daten hantiert und dann sein gesamtes Netz über ein VPN zugänglich macht das mit Hallo123 (oder so ähnlich) abgesichert ist - und dann alle Daten offen im Klartext hinterlegt handelt grob fahrlässig.

Wenn man einfach die Haustür offen lässt würde evtl. keiner was klauen... aber wenn bei einem Puff das ganze Haus im Hinterhof eine Glasfront hat man in alle Zimmer schauen kann und zusätzlich Geld, Infos usw. offen ohne Tresor auf dem Tisch liegen - dann würde da keiner hin schauen oder Fotos davon machen??? (Nur weil vorne bei der Haustür kein Fenster ist?) - Das bezweifle ich mal ganz stark....

 

[Bruder Mad]

Geht es hier um Moral oder um eine Straftat?

 

[drfuture]

Zumindest in Deutschland ist jede Firma dazu verpflichtet die Daten 3. zu schützen - und solches Verhalten wie das des Portals wäre auch ohne das neue IT-Sicherheitsgesetz bei uns durchaus strafbar ... wie das in USA ist weiß ich nicht.

 

[Novgorod]

Aber was hat sich den seit Snowden und Co. großartig geändert?

solche fick-skandale haben erheblich mehr wirkung auf die dumpfbacken als snowden es je könnte! ja, die NSA betrifft alle, aber im zweifel sind es ja die "guten" und zumindest werden emails bei gmail & co. nicht veröffentlicht und so gibt es für die massen keine spürbaren konsequenzen (selbstverständnis der dumpfbacken natürlich).. wer aber wegen admin-schlampigkeit an den öffentlichen pranger kommt, spürt natürlich unmittelbar konsequenzen und wird dann evtl. seine teilnahme an solchen portalen oder seine haltung zum datenschutz generell überdenken.. wieviele sind denn schon in guantanamo gelandet, weil sie via gmail über bömbchen bauen sprachen? - dagegen hatte allein schon dieser redtube-hoax bedeutend mehr wirkung auf den pöbel..

Es geht Fremden einen feuchten Furz an, auf welchen Seiten man angemeldet ist.

doppelmoral ftw? wenn es so wäre wie du sagst, warum sind dann offenbar alle so geil auf "leaks"? wenn es niemanden angeht, wird doch sicher auch niemand reinschauen, nicht wahr? es ist doch das gleiche wie mit den "promi"-nacktbildern - da wird immer was von privatsphäre gemurmelt, doch statt diese zu respektieren, wird munter nach den bildchen gesucht, wenn sie "eh schon geleakt" sind.. aber um bei dem konkreten fall zu bleiben: hättest du die gleiche meinung, wenn statt einer pimper-seite eine "mobbing"-seite gehackt worden wäre? es geht ja die potentiellen opfer nichts an, wer über wen lästert, ist ja alles privatsphäre ...

Das hier die Betreiber des Systems keinen Wert auf die Absicherung gelegt haben, spielt hierbei meiner Meinung nach nur eine relativ kleine Rolle. Nur weil jemand seine Haustüre offen lässt würde ich nie auf die Idee kommen etwas aus dessen Wohnung zu stehlen.

es gibt da eine feine grenze, sowohl moralisch als auch rechtlich.. vorhänge sollten eigentlich garnicht nötig sein, um zu verhindern, dass fremde in deine wohnung gucken (wenn jeder dein verständnis von privatsphäre teilen würde), aber wenn du unbedingt bei offenem fenster pimpern willst, kannst du nicht verlangen, dass der nachbar bitteschön weggucken soll.. voyeurismus ist in gewissem umfang völlig legal (und manchmal garnicht zu verhindern), daher muss man seine privatsphäre aktiv schützen, wenn einem das wichtig ist, statt sich darauf zu verlassen, dass niemand (moralisch?) das recht hat, die privatsphäre zu verletzen.. wenn ich auf meiner webseite einen link namens "privates - nur für mich bestimmt, bitte nicht anklicken" mit privaten dokumenten setze, habe ich dann die moralische überlegenheit, diejenigen, die doch draufklicken, dafür zu verurteilen? was ist mit einem simplen javascript-passwort-"schutz", den man mit blick in den quelltext umgehen kann? und was ist mit einem webserver, der bekannte sicherheitslücken hat? da irgendwo eine grenze zu ziehen ist völlig willkürlich, so ähnlich wie ob jemand ein fernglas benutzen muss oder nicht, um dir beim pimpern zuzuschauen.. tatsache ist: wer sich hacken lässt, trägt den größeren teil der schuld (je nach aufwand kann man das vielleicht noch abstufen), so wie die bank dafür haften muss, wenn irgendwelche ganoven einen tunnel graben und den tresor ausräumen..

 

[accC]

Bezüglich des Seitensprungportals haben die Hacker das Optimum erreicht.
Maximalen Schaden.

Bei den "Opfern" bin ich mir nicht sicher. Wer Geld dafür ausgibt, untreu zu sein, der hat es in meinen Augen verdient auf die Schnauze zu fallen.
Wer sich solche Fehltritte erlaubt, der sollte eben auch dazu stehen. Mal ehrlich, wer sich wegen der eigenen Untreue das Leben nimmt, naja.
Die Homosexuellen, die in Ländern leben, in denen sie wegen ihrer sexuellen Orientierung verfolgt werden, die sind wohl die einzigen wirklichen Opfer der Geschehnisse.

 

[Jester]

Es zeichnet sich ab, dass dem Unternehmen die Sicherheitsmängel des Systems bekannt waren.

 

[Abul]

Aber zu 99,5 % sind sie es. Das Impact Team ist in das schlecht gesicherte System eingestiegen. Das Impact Team hat von dort Daten entwendet. Das Impact Team hat nach einem erfolglosen Erpressungsversuch die Daten ohne über mögliche Folgen veröffentlicht. Das hier die Betreiber des Systems keinen Wert auf die Absicherung gelegt haben, spielt hierbei meiner Meinung nach nur eine relativ kleine Rolle. Nur weil jemand seine Haustüre offen lässt würde ich nie auf die Idee kommen etwas aus dessen Wohnung zu stehlen.

Du beweist in diesem zusammenhang Moral, ich würde auch keine fremde Wohnung betreten. Du erwartest von Kapitalisten Moral? Du erwartest von solchen Hackern Moral? Selbst die User dieses Portals haben keine Moral. Ich wiege die Schuld von dem Portalbetreiber sogar noch höher als die von den bösen Hackern, haben sie doch zahlende Kunden und sind für die bestmögliche Sicherheit verantwortlich. Aber des Geldes wegen geht das leider nicht, muss es doch auf Privatkonten rumliegen anstatt in die Sicherheit der Kunden investiert zu werden. Selbst den Usern würde ich noch ein wenig Schuld in die Schuhe schieben. Wenn die Moral an den Tag gelegt hätten wären ihre Daten erst garnicht dabei. Das ist halt meine Meinung dazu.

 

[Ziege]

Wer seine Sex-Partner auf Portalen sucht und seine Adresse dalässt, dem ist eh nicht zu helfen. Auch mit Moral nicht.

 

[TBow]

John McAfee hat ne nette Theorie...

Ashley Madison hack was an 'inside job'

.... the attacker must be a woman.

http://uk.businessinsider.com/mcafee-ashley-madison-hack-inside-job-2015-8?r=US&IR=T

Überraschung: Ne angepisste Angestellte wars.

--- [2015-08-27 23:31 CEST] Automatisch zusammengeführter Beitrag ---

Seitensprung-Portal Ashley Madison: Millionen Männer, fast keine Frauen

Die Gizmodo-Journalistin Annalee Newitz hat die Daten des gehackten Seitensprungportals Ashley Madison untersucht und kommt zu dem Ergebnis, dass die Seite eine einzige große Betrugsmasche gewesen sein muss. Auf rund 30 Millionen angemeldete Männer kamen demnach, wenn überhaupt, nur 12.000 Frauen. Demnach hätten nur 1492 echte Frauen überhaupt ihre Direktnachrichten gelesen – viele andere Konten von Frauen seien Fakes gewesen.

http://www.heise.de/security/meldung/Seitensprung-Portal-Ashley-Madison-Millionen-Maenner-fast-keine-Frauen-2792710.html

30 Mio Männer und dann 1500 Frauen. Echt ausgewogenes Verhältnis.

 

[keinbenutzername]

Ich lehne den Seitensprung ab, wer nicht mehr will, soll sich gefälligst trennen

klar, das ist deine Meinung, meine ja auch, das bedeutet aber nicht, dass man für seine eigene Moral das Leben anderer Menschen zerstören darf, so wie es mit so einem Leak ja sicher oft passiert ist.

30 Mio Männer und dann 1500 Frauen. Echt ausgewogenes Verhältnis.

willkommen in der Internetrealität.
Wie überall sind dann von den 1500 Frauen noch die Hälfte Fakes.
Lustige Kinder oder notgeile Männer.
Wirkliche Frauen gabs da dann wohl recht wenige.

 

[Mista]

@TBow: Klingt aber auch komisch. Ich meine, sind 30 Mio Männer dann mit 1500 Frauen ins Bett, oder woher kam der Erfolg?

 

[MSX]

Wenn 30 Millionen Typen nun nicht nur "enttarnt" wurden, sondern sie zudem auch feststellen, dass sie die ganze Zeit verarscht wurden und dafür Geld gezahlt haben, haben die Betreiber nun bestimmt noch ganz andere Probleme. Da werden schon ein paar dabeigewesen sein, die jetzt einen dezenten Hass auf den Laden schieben.

Die Grafik im heise-Artikel verstehe ich ehrlich gesagt nicht ganz. Warum wird in dem Bild von 20 Mio. gesprochen, aber im Artikel von 30 Mio.?

Auch interessant finde ich, dass deren AGB den Fall beinhalteten, dass man ihnen durch gefälschte Profile keinen Strick drehen kann. Das mag ich noch größtenteils einsehen, wenn es um fremde Accounts geht. Aber das schließt aus meiner Sicht nicht aus, dass das auch für absichtlich gefälschte Accounts und Bots von Betreiberseite aus gilt. Hoffentlich müssen sie sich dumm und dämlich zahlen.

 

[keinbenutzername]

@TBow: Klingt aber auch komisch. Ich meine, sind 30 Mio Männer dann mit 1500 Frauen ins Bett, oder woher kam der Erfolg?

der Erfolg kam durch das erzielte Geld der Plattform, die sich sicher pro Anmeldung und nicht pro vollzogenem Geschlechtsakt bezahlen ließen

 

[Mista]

@keinbenutzername: Ich bezweifel ganz einfach, dass dort 30 Mio zahlende notgeile Männer sind, wenn sie nie zum Schuss kamen. Wenn die Seite nicht funktioniert, was bei nur 1500 Frauen ja wohl der Fall wäre, wirds auch keinen solchen Erfolg geben.

 

[MSX]

Wird immer besser. Scheinbar bot das Portal den Usern an, gegen eine Gebühr von 19 Dollar deren Daten zu löschen, aber laut geleakten Daten blieb noch immer etwas übrig. Immerhin sind ein paar User vor Gericht gezogen.

http://www.heise.de/newsticker/meld...von-Ashley-Madison-tritt-zurueck-2793834.html

 

[TBow]

Bin schon gespannt, wann der erste US Spacko die Kanadier in seinem Land verklagt.
"Ey, da sind doch fast gar keine Weiber gewesen. Die haben mich betrogen. Ich bin mental echt total ganz schlimm traumatisiert worden. ABER 2 Fantastilliarden würden mir darüber wohl hinweg helfen"."

 

[1Bratwurstbitte]

Das ist ja widerlich,
hoffentlich erwischt man solche hirnlosen Vollidioten.

Die sollte man zur Strafe von 1000 Leuten halb tot ficken lassen, damit Sie nie wieder Spaß am Sex im Leben haben werden...

 

[Trolling Stone]

Aha.

Spoiler

 

[Mista]

@1Bratwurstbitte: Was lief bei dir nur falsch...