Datenleck bei Magenta TV: Millionen Datensätze waren monatelang ungeschützt
von caschy | 29 Kommentare
Wie die Webseite Cybernews aufdeckte, waren über 324 Millionen Datensätze von Nutzern des Streaming-Dienstes Magenta TV über Monate hinweg frei im Internet zugänglich. Im Fall von Magenta TV waren zwar nach Angaben der Telekom keine direkten personenbezogenen Daten wie Namen oder Adressen betroffen, jedoch konnten eindeutige Internet-Kennungen, Account-Nummern und Details zur genutzten Hardware eingesehen werden.
Die Sicherheitslücke befand sich laut eines Telekom-Sprechers auf einem Server eines technischen Dienstleisters und blieb von Anfang Februar bis Juni unentdeckt. Nach einem Hinweis durch die Cybernews-Rechercheure reagierte die Telekom und nahm die betroffenen Daten offline.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Aha, erklärt eventuell, warum bei mir in letzter Zeit eines Tages so ein Spam-Konzert los ging.
Wäre schon mal witzig zu denken, wie die Welt wäre, wenn der Mensch kein Asi wäre.
Wie soll das gehen so ohne bekannte Mailadresse? Solche Daten sind nicht abgeflossen.
Wo liest du, dass die mail-Adressen nicht geleakt wurden?
„Es seien jedoch keine „sicherheitsrelevanten Daten“ wie Namen, Adressen, Telefonnummern oder Bezahldaten öffentlich geworden.“
Die Quellen lesen. Emailadressen sind in den Logs wohl nicht enthalten gewesen.
Wie du selbst schreibst, waren sie „wohl“ nicht enthalten.
Das bedeutet, dass du es nicht mit Sicherheit weißt.
Für mich heißt das im Umkehrschluss, dass sie durchaus enthalten gewesen sein könnten.
Nur handelt sich nicht um einen logischen Umkehrschluss, sondern um eine Mutmaßung bzw. eine Annahme aufgrund von Unsicherheit. Du behauptest einfach nur das Gegenteil ohne Fakten.
Kann ich bestätigen. Mailadresse die nur für die Telekom & MagentaTV ist, bekommt seit neusten Spammails. Denn ich trenne meine Mailadressen nach Anbietern.
An dem Leak kann es dann aber nicht liegen -> keine Mailadressen…
Ich wünschte, ich würde durch die Dummheit der Menschen nicht so getriggert werden. Wahnsinn. „Öh man, kann ja gar nicht sein, dass du Spam kriegen tust wegen das Leck weil da waren keines Mailadressen .. öhh …*popelpopelundnaschnasch*“
Alter Schwede. Es steht doch sogar in der Quelle, dass eindeutige Internet-Kennungen unter den abgeflossenen Daten waren. Wenn die dort von Adressen sprechen, meinen die Postadressen. Und wenn poweruser004 die E-Mail-Adressen nach Diensten trennt und auf der Telekom-Adresse nun auf einmal Spam ankommt, ist die Chance doch recht hoch, dass eben jene E-Mail-Adresse abgeflossen ist.
Aber ja, manche hier wissen natürlich alles. Die Super-Brainer, wie die obige Klofrau, die zwar E-Mail noch nicht einmal schreiben kann aber natürlich GANZ GENAU BESCHEID WEIß! Mr. T in neuem Gewand oder was?
Herrje…
Meine dedizierte Magenta-Mailadresse hat bis heute nicht eine einzige Spam-Mail empfangen.
MagentaTV: Wir streamen nicht nur Filme, sondern auch deine Daten…
Ohne Worte
Mein SAT-Receiver (ohne Internet-Gedöns dran) hat noch nie personenbezogene Daten von mir geleakt. ASTRA kennt weder meinen Namen noch meine Sehgewohnheiten oder irgendwelche eindeutigen oder uneindeutigen Nummern meiner Empfangsgeräte. Das selbe galt vorher für den in die Glotze integrierten DVB-T Empfänger. Schöne neue Welt habt ihr TV-Streamer da. 😉
Was für ein Wahnsinnskommentar.
Bleib ruhig mit deinem Leben komplett offline und in deiner Blase – dann passiert nix.
Hallo andre,
Dein Kommentar ist aber auch nicht gerade von geistiger Tiefe beeinflußt …
es geht Ralf um _vermeidbare_ Risiken.
Radio und Fernsehen kann man auf wegen konsumieren die _ohne Rückkanal_ funktionieren. Dazu gehören alle Broadcast-Dienste , egal ob analog oder digital terrestrisch oder per Satellit ausgestrahlt.
Was meinst Du warum ein „Staat“ wie Die „DDR“ einst massiv energie- die dort durchaus auch mal knappt wurde, in den Betrieb von Störsendern investierte um den Empfang des RIAS auf mittelwelle unmöglich zu machen?
Bei „modernem“ Streeaming reicht es IP-Adressräume zu blockieren und zumindest der 08/15-Anwender kommt nicht mehr an die Informationen ran. Und die StaSi dieses Unrechtsregimes hätte sich über die anfallenden metadaten sehr gefreut und viele IM einsparen können.
Nur mal ein beispiel – kein hypothetisches, sondern eins aus der realen Welt – über das was Ralfs durchaus sinnhafter Einlassung zugrunde liegt.
Nicht immer gleich den Beißreflex aufkommen lassen wenn jemand Kritik an IP-basiertem Entertainment oder anderen Diensten äußert – und darauf hinweist daß es datensparsamere Alternativen gibt, ganz egal ob nun gerade aktuell Datenlecks existieren oder nicht.
Ich finde zu einem Technologie-Blog muß auch technologie-Kritik gehören dürfen.
Die Verbindung von IP-basierendem Entertainment mit der Staatssicherheit der DDR als Argumentation einzubringen, ist keine Technologie-Kritik, sondern gaga.
Hallo Klofrau,
„Die Verbindung von IP-basierendem Entertainment mit der Staatssicherheit der DDR als Argumentation einzubringen, ist keine Technologie-Kritik, sondern gaga.
“
gaga … wieso? Weißt du nicht daß z. B. Kinder in DDR-Schulen und -Kinderhorten systematisch nach Hör- und Sehgewohnheiten der Eltern ausspioniert wurden, um zu erfahren ob „Westsender“ empfangen wurden?
Schön versteckt, z. B. sollten die Kinder die „Fernsehuhr“ malen die Abends vor den nachrichten zu sehen ist – die im ostfernsehen sah – z. B. ovale grundform – anders aus als die im Westfernsehen.
Mit solchen und anderen Tricks bis hin zu Kontaktleuten die in wohnhäusern an offenen Fenstern und Wohnungstüren lauschten versuchte der Repressionsstaat DDR sehr wohl seine mitbürger hinsichtlich ihres medienkonsums zu überwachen.
von daher ist mein Vergleich alles andere als „gaga“. Aber wir können gern auch China – das ist in Sachen überwachungsstaat und soziale Kontrolle ja sozusagen die volldigitale Version der DDR 2.0 – ins Feld führen.
Immer noch gaga?-
Ich bin keineswegs „komplett offline“, wohl aber an den Stellen, die nur zu meinem Nachteil sind. Warum sollte ich gegen Geld und meine Daten, die dann irgendwann geleakt werden, lineares TV übers internet streamen, wenns das selbe Programm über Satellit kostenlos und ohne Datenabfluss gibt? Selbiges gilt für mein Smart-Home. Das ist seit Beginn an offline und ich war (vermutlich genau deshalb) noch nie von Leaks und abgeschalteten oder ausgefallenen Hersteller-Clouds betroffen. Mit den smarten Funktionen bin ich jedoch sehr zufrieden. Netflix und Prime Video hab ich tatsächlich mal ausprobiert, die Anbieter haben mir aber mehrmals halb fertig geguckte Serien unterm Hintern weggezogen. Irgendwann hatte ich den Kaffee auf und seitdem lege ich mir die Files lieber aufs eigene NAS und streame inhouse mit Jellyfin. Da kann sie einem niemand mehr wegnehmen. Und datensparsamer als Streaming ist das Usenet obendrein, wenn man sich nicht ganz blöd anstellt. 😉
„seitdem lege ich mir die Files lieber aufs eigene NAS und streame inhouse mit Jellyfin. Da kann sie einem niemand mehr wegnehmen.“
Das ist sooo nicht richtig 🙂 selbstverständlich können auch NAS‘ gestohlen werden.
Guter Einwand. 😀
Was sollen den solche Kommentare wie deiner?
Ist doch jedem selbst überlassen ob und wie der oder diejenige online ist oder nicht.
Aha, dann lebst du sozusagen noch in der Steinzeit. Weder einen TV mit Internetzugang, noch ein Smartphone, keinen Computer und schon gar kein neueres Auto (letzten 10 Jahre) das nach Hause funken könnte, durch eingebauten Mobilfunk.
Irgendwann wird die Paranoia größer als der Verstand. Aber jeder wie er es mag.
Ich hab Satellit und MagentaTV. Und benutze zu 99 % MagentaTV. Schnelle Umschaltzeiten, gutes Bild, Aufnahmen, Restart uvm.
Und es ist mir ziemlich egal, ob irgendein Hans Wurst weiß, wann ich was schaue, welchen Sender ich schaue, oder sonstiges.
Steinzeit, weil nicht jeder auf Marketing reinfällt?
Smart-TVs ins Internet zu hängen ist auch aus anderen Gründen als Magenta-TV keine gute Idee. Wenn man die AGBs mit den hunderten Partnerfirmen, mit denen dann deine Sehgewohnheiten geteilt werden, liest, wirds einem ganz anders. Im Übrigen sehen Fachzeitschriften das ganz ähnlich und empfehlen, TVs nur als dumme Wiedergabegeräte zu nutzen. Einige Smart-TVs analysieren selbst extern zugespielte Inhalte und senden teilweise Dateinamen oder erkannte Bildinhalte nach Hause. Ohne Internet kein Problem. 😉 Mit unserem kleinen Linux-Client unterm Fernseher, der selbstverständlich auch ins Netz darf, gucken meine Frau und ich bequem Filme vom Heimischen NAS und aus den ÖR-Mediatheken und Youtube ohne Werbung. Die vorinstallierten Youtube-Apps sind ohne Premium-Account ja wirklich nicht auszuhalten. Hab das neulich bei den Nachbarn bewundern dürfen. Furchtbar …
Unsere zwei Autos sind tatsächlich beide über 10 Jahre alt und halten hoffentlich noch lang. Da ist schon aller Zip und Zap drin, den man gerne hat, aber wir werden z.B. nicht angepiept, wenn wir 51 km/h fahren und auch den Reifendruck kontrollieren wir noch selbst. Ich hatte eigentlich vor, mir sobald das angeboten wird, ein elektrisches Cabrio zuzulegen, aber erstens scheint es generell kaum noch offene Autos zu geben und zweitens weiß ich nicht, ob ich mir für das angenehme elektrische Fahren wirklich die ganzen anderen „Annehmlichkeiten moderner Autos“ überhelfen lassen will. Ja, dass Autos heute ungefragt und nicht deaktivierbar Telemetrie nach Hause senden, halte ich für einen riesigen Datenschutzverstoß und einen unverhältnismäßigen Eingriff in die Privatsphäre, der hoffentlich noch gerichtlich verboten wird. Evtl. wirds dann doch noch was mit dem E-Cabrio.
Bezüglich Umschaltzeiten hab ich genau das Gegenteil festgestellt. Unsere zwei DVB-S2-Receiver schalten quasi instant um, während unsere Magenta-Nachbarn immer wieder Gedenksekunden beim Zappen haben. Das ist wohl sehr geräteabhängig. Dass die Nachbarn bei der Fußball-WM erst das Tor sehen, wenn draußen schon alles jubelt, wär mir persönlich egal, weil ich kein Fußball gucken, aber für manche Leute wär das wohl auch nen No-Go.
Generell finde ich es schlimm, dass heute immer mehr Ich-hab-nichts-zu-verbergen-Leute mit ihrer unqualifizierten Meinung durchs Internet geistern. m(
Gebe dir grundsätzlich recht. Leider verpfeifen Smart TVs mittlerweile unsere Sehgewohnheiten. Ein falscher klick in den Datenschutzbestimmungen, und deine Daten landen bei dutzenden Werbeanbietern. Dagegen kann man sich auch schützen, aber es wird immer schwieriger sich diesem System zu entziehen, leider.
Gab es eine Kundeninformation???
Da es keine Personenbezogenen Daten betraf, wohl nicht.
Der Artikel von Cashy ist schon recht kurz, warum auch immer, aber richtig gelesen wird er auch nicht.
Naja, das ist schon etwas geschönt. IP-Adressen gelten in Deutschland und der EU als personenbezogene Daten. Und die sind in den abgeflossen Logs wohl enthalten. Wahrscheinlich wurde der Vorfall einfach nicht als meldepflichtig eingestuft.
Nein, wahrscheinlich weil es keine personenbezogene Daten gab.
Oder die Telekom es unter den Tisch kehren wollte.
Erklärt wohl wie jemand im Juni in mein Telekom Accouint kam und unerlaubt einfach Spotify gebucht hat