Neueste Ashley Madison Daten Dump enthüllt E-Mails, Quellcode für Websites

Die Sorgen der Besitzer von AshleyMadison.com gingen am Donnerstag weiter, mit einer zweiten großen Veröffentlichung interner Daten, die Sicherheitsexperten für authentisch halten.

Eine 18,5 GB große Datei wurde veröffentlicht Filesharing-Netzwerke von einer Gruppe namens Impact-Team. Die gleiche Gruppe übernahm die Verantwortung für den anfänglichen Verstoß der Website im vergangenen Monat, der sich an Personen richtet, die außereheliche Affären suchen.

Aufgrund der großen Dateigröße konnte der IDG News Service die Daten nicht einsehen. Aber David Kennedy, Gründer und CEO des Sicherheitsunternehmens TrustedSec mit Sitz in Ohio, sagte, dies sei legitim.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Seine Firma hatte sich kurz angeschaut die Daten. Es enthält, was vorgibt, eine E-Mail von Noel Biderman, dem CEO von Avid Life Media, und anderen Mitarbeitern zu sein.

Es enthält auch den Quellcode für alle Websites von Avid Life Media, darunter CougarLife.com, EstablishedMen.com und andere .

Kennedy sagte, das sei besonders gefährlich, da Angreifer den Quellcode einsehen und Schwachstellen für weitere Intrusionen finden könnten.

Der letzte Dump "ist definitiv ein deutlicher Hinweis darauf, dass sie viel mehr Zugriff hatten als die Website selbst ," er sagte. "Sie hatten Zugang zu der gesamten Firma."

Avid Life Media, der Besitzer von Ashley Madison und einigen anderen Nischen-Dating-Seiten, hatte keinen direkten Kommentar, als er Donnerstag kontaktiert wurde.

Es könnte Hinweise in den neuen Daten geben und eine Reihe von E-Mails darüber, wie die Hacker hineinkamen. Eine gängige Methode, um Zugang zu einem Netzwerk zu erhalten, ist das Täuschen eines Mitarbeiters, einen bösartigen Link oder Anhang mit Malware zu infizieren, um einen Computer zu infizieren.

Sicherheitsanalysten durchforsten die Daten könnte eine Malware-beladene E-Mail finden, die weitere Hinweise geben würde, wie der Bruch begann.

Avid Life Media hat die Einmischung "einen Akt der Kriminalität" genannt und am Dienstag sagte der Royal Canadian Mounted Police, der Ontario Provincial Police, der Toronto Police Services und das FBI untersuchen den Bruch.

Obwohl Unternehmen täglich Opfer von Datenverletzungen werden, hat Ashley Madison angesichts der gewagten Natur der Website einen besonders empfindlichen Nerv getroffen.

Die große Menge an Daten wurde veröffentlicht Diese Woche umfasste sie Namen, E-Mail-Adressen, bezahlte Gebühren für Abonnementsdienste, Postleitzahlen, GPS-Daten und mehr.

Mehr als 30 Millionen Menschen, die sich bei der Website registriert haben, können betroffen sein, obwohl allgemein angenommen wird, dass einige Nutzer gefälschte Daten verwendet haben.

Das Impact-Team hat seinerseits ziemlich niedrig angesetzt, indem es die Veröffentlichung seiner letzten beiden Lücken durch eine Publikation namens Quantum Magazine ankündigt.

Es handelt sich um eine reine Textveröffentlichung, die auf einer sogenannten "versteckten" Website veröffentlicht wird benutzt das Tor-Anonymitätssystem. Solche Websites können mit dem Tor-Browser angezeigt werden. Der Vorteil der Einrichtung versteckter Websites besteht darin, dass es schwieriger, aber nicht unmöglich ist, ihre tatsächliche IP-Adresse herauszufinden.

Als das erste 40 MB-Leck am 19. Juli veröffentlicht wurde, verlangte Impact Team, dass Avid Life Media Ashley herunterfahren sollte Madison und Established Men.

Die Gruppe behauptete, dass, wenn ihre Forderungen nicht erfüllt würden, viel mehr Daten veröffentlicht würden, einschließlich Quellcode-Repositories, Finanzdokumenten, internen Dokumenten und E-Mails.

Da dies geschehen ist, Avid Life Media befindet sich in einer schwierigen Position, in der sich wohl nur wenige Unternehmen erholen könnten, sagte Kennedy.

"Ich würde empfehlen, dass sie zu diesem Zeitpunkt herunterfahren", sagte er. "Sie werden diese Lücke wahrscheinlich nicht überleben."