Ashley Madison

Folgen Gratis Testen
7.6

Gut!

6.8

User Ø

Private Bilder auf Ashley Madison sind nicht so privat wie man denkt

ashleymadison.com private bilder

Beim Casual Dating Portal Ashleaymadison.com zieht einfach keine Ruhe ein, nach dem großen Hack im Jahre 2015 (s. Artikel bei Heise) macht das Portal schon wieder Schlagzeilen, diesmal geht es um die privaten Bilder der Mitglieder, welche längst nicht so privat sind wie es scheint. Dies hat das “MacKeeper Security Research Center” kürzlich detailliert in einem Beitrag dokumentiert, welchen wir als Anlass nehmen unsere Leser über dieses Verhalten zu informieren.

Private Bilder auf Ashleymadison.com sind eigentlich nur per Key sichtbar

Bei Ashleymadison.com gibt es 2 verschiedene Arten von Bildern. Öffentliche, welche von allen anderen Mitgliedern eingesehen werden können, sowie private, welche erst eingesehen werden können, wenn man vom entsprechenden Mitglied einen Zugangsschlüssel, den sogenannten Private Key erhalten hat. Dies soll dafür sorgen, dass private Bilder auch privat bleiben und nicht öffentlich ersichtlich sind, jedes Mitglied soll selbst entscheiden können, wer seine privaten und häufig sexuell anzüglichen Bilder sehen darf. Dumm nur, dass es eine Leichtigkeit ist an die privaten Bilder anderer Mitglieder zu kommen und diese dauerhaft im Netz verfügbar zu machen, das System mit den Keys hat nämlich ein ganz großes Leck, welches “MacKeeper” kürzlich ausführlich dokumentiert hat.

Standard Einstellungen sorgen für “Bilder Leak”

Diese Einstellung sorgt dafür, dass man seinen Bilder Key automatisch teilt, sofern man den Bilder Key eines anderen Mitglieds gesendet bekommt.

Schuld an dem “Bilder Leak” ist eine Standard Einstellung welche von Haus aus gesetzt ist und von den meisten Mitgliedern anscheinend auch nicht geändert wird. Lädt man ein neues Bild hoch und stuft dieses als privat ein, wird automatisch voreingestellt, dass man Mitgliedern seinen Bilder Key verschickt, wenn diese einem Ihren Bilder Key zusenden. Das heißt, wenn Mitglied A seinen Bilder Key mit Mitglied B teilt und Mitglied B die Standard Einstellung nicht manuell geändert hat, teilt Mitglied B seinen Bilder Key automatisch mit Mitglied A und dieser hat Zugriff auf alle privaten Fotos. Es kommt aber noch viel besser, denn die Bild Url der privaten Bilder (Schema: https://photo-cdn.ashleymadison.com/[picture_name]) ist von Überall aufrufbar, unabhängig davon ob man Mitglied bei Ashley Madison ist oder gar den Bild Key des entsprechenden Mitglieds bekommen hat. Man könnte die Bild Url also einfach ins Netz stellen und das Bild somit für die ganze Welt verfügbar machen. Besonders für Mitglieder welche vom Hack 2015 betroffen waren könnte dies böse Folgen haben, denn wenn Hacker neben der E-Mail Adresse und des Names auch noch anrüchige Fotos haben, könnten die Mitglieder mit der Veröffentlichugn erpresst werden.

Laut “MacKeeper” wurde Ashley Madison auf dieses Problem hingewiesen, da es aktuell aber noch immer möglich ist an private Bilder von wildfremden Menschen zu kommen und keine zufriedenstellende Rückmeldung kam, wird dieses Verhalten in naher Zukunft wohl nicht beeinigt werden. Sollte sich bei dieser Sache etwas bewegen, geben wir Euch natürlich umgehend Bescheid!

Meine Biografie würde keinen Menschen interessieren, da ich in meinem ganzen Leben nichts anderes gemacht habe als Dates zu verabreden ;-)

1Kommentar

  1. Schlimm sowas, eine solceh Plattform sollte schon dafür sorgen, dass die Daten der User auch sicher sind. Wenn ich mir vorstelle meine Frau würde die Bilder von mir zu Gesicht bekomme die ich im Netz auf einschlägigen Portalen hochlade…

    Antworten

Hinterlasse eine Antwort

Deine E-Mail Adresse wird nicht veröffentlicht. Notwendige Felder sind mit einem * markiert.

Du kannst diese HTML Tags und Attribute nutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Passwort Vergessen