OnlineTvRecorder.com wurde gehackt
Sicherlich kennen einige von euch den Dienst OnlineTvRecorder.com. Hier kann man sich anmelden und entweder ein Gratis- oder ein Bezahlangebot wahrnehmen. TV-Sendungen lassen sich online zur Aufnahme vormerken und dann später auf eure Festplatte herunterladen. Nun musste man sich eingestehen, dass man gehackt wurde. In einer E-Mail an Kunden gab man bekannt, dass man im Februar Opfer eines Hacks wurde, die offene Tür sei aber gefunden und geschlossen worden.
Konkrete Informationen verrät man in der E-Mail nicht, man gibt seinen Nutzern lediglich mit auf den Weg, dass diese ihr Passwort ändern sollten. Inwiefern die Passwörter verschlüsselt waren, geht aus der Mail nicht hervor, so gibt man als weiteren Tipp mit, dass man bei Verwendung der identischen Kombination aus Mail-Adresse und Passwort bei anderen Diensten auch dort das Passwort ändern solle. Bankdaten, Kreditkartendaten, Einzahlungen seien nicht betroffen, wie man abschließend mitteilt. (danke Torsten & Oliver)
Den gibt es noch? Hammer..ich kann mich noch an 2005? erinnern als diese Seite mir die ein oder andere Nachtschicht bei der BW gerettet hat.
Die Passwörter waren verschlüsselt, wie auf der Passwort-Ändern-Seite zu lesen war. Allerdings nicht wie :).
Danke, schon geschehen, warum bekomme ich solche Infos nicht von denen?
@Maik Beck:
Kontrolliere mal deinen Spam Ordner. Ich habe eine Mail von denen erhalten.
Der Knaller ist ja, dass die Info erst 1 Woche nach dem Hack rausgegeben wurde. Letzte Woche sollte man schon einmal das Passwort ändern, weil „man längere Zeit das gleiche Passwort verwendet“. Kommunikation geht anders.
Bei deinem Artikel
„Ich blogge jetzt 10 Jahre und möchte euch etwas erzählen“
können leider nur 255 Kommentare hinterlegt werden? 😉
Dann schreibe ich meinen Dank nun hier 🙂
VIELEN DANK für deinen kleinen Einblick in dein Leben.
Genau solche persönlichen Worte schätze ich an deinem Blog.
Es sind bei euch nicht nur Technik.-News, sondern man spürt auch die Leidenschaft dahinter.
Auch deine immer sehr sachlichen Kommentare zu den manchmal weniger sachlichen und sehr harschen Meinungen schätze ich sehr.
Macht weiter so.
Wir hoffen sicher alle auch in den nächsten 10 Jahren weiter von euch lesen zu dürfen.
Vielen DANK auch an dein ganzes Team.
Gruss aus der Schweiz
Ob es tatsächlich einen Hack gab, wie in den Infomails stand, ist nicht ganz klar. Im OTR-Forum gab es ein wenig Hickhack zu dem Thema, eine offizielle Meldung ist dort nicht zu finden, entsprechende Threads wurden zum Teil abgewürgt.
Bin da auch seit Jahren Kunde. Die Mail habe ich auch erst gestern Nachmittag bekommen.
Hier ist der von @Volker erwähnte Foren-Thread: http://www.otrforum.com/showthread.php?72964-Aufforderung-das-OTR-Passwort-zu-%E4ndern-4
Leider wird man nicht so richtig schlau daraus. Der erste Eintrag dort ist vom 2.3. und da ist von ‚vorige Woche die Rede‘ …
Diese super Informationspolitik ist aber leider bei OTR nicht neues.
So – ich habe jetzt nochmal genauer im Forum gelesen – es gab schon am 27.02. dazu einen Forenthread bei otrforum.com: http://www.otrforum.com/showthread.php?72951-Aufforderung-das-OTR-Passwort-zu-%E4ndern
An diesem 27.02. sollte ich nach Öffnen der Seite auch mein Passwort ändern – allerdings hieß es dort ich hätte längere Zeit mein PW nicht geändert. Von gehackter Seite war da noch keine Rede! 🙁
Trotzdem ein sehr guter Dienst, den ich seit ca. 10 Jahren täglich nutze.
Guter Dienst mit grottenschlechter Usability und lächerlicher Kommunikation nach Außen. Wie soeben wieder bewiesen. Ich erinnere an Weihnachten, wo es die Preiserhöhung als Überraschung im Adventskalender gab. Schon deshalb wundert mich da gar nichts mehr.
Aber leider gibt es keine wirkliche Konkurrenz.
Ach da ging vor etlichen Jahren auch mal ein trick wo man Guthaben aufladen konnte ohne zu bezahlen indem man den Quellcode der PayPal redirect Seite ausliest.
Wurde aber auch irgendwann still und heimlich gefixt
Interessant. Am 25.2.2015 wurde ein web.de-Mail-Konto von mir gehackt und als Spamschleuder missbraucht, das ich vor Ewigkeiten mal angelegt hatte, um mich bei div. Diensten zu registrieren. Dort habe ich tatsächlich das gleiche PW wie bei OTR verwendet. Gut möglich also, dass hier ein Zusammenhang besteht.
Ich bekam keinen Hinweis darauf, dass ich mein Passwort ändern solle, weil ich das lange nicht getan hatte, hatte aber just im Januar auch tatsächlich mein Passort geändert, nachdem ich dort jetzt ein Jahresabo habe. 🙂
Die Mail, sie seinen gehackt, und ich solle mein Passwort ändern bekam ich auch.
Ich gehe davon aus, dass sie eine MD5-Checksumme des Passworts in ihrer DB haben, oder es Base64 codiert haben, von einer ernsthaften Verschlüsselung würde ich bei dem Laden nicht ausgehen.
Der Dienst ist leider alternativlos, sonst könnten sie sich diese unverschämte Oberfläche und das Bedienkonzept nicht leisten. Auch wenn ich mich auch gelegentlich über asynchronen Ton oder unvollständige Aufnahmen aufregen muss, hat der Dienst für sehr kleines Geld schon für eine Menge Spaß und Unterhaltung gesorgt. Alleine die Tatsache, dass ich seit Jahren keine Werbung mehr gesehen habe und an Sendungen heran kam, die die Mediatheken schon wieder gelöscht hatten…
In Kombination mit dem JDownloader ist der Dienst aber einigermaßen benutzbar.
@Anton
> Zeit das gleiche Passwort verwendet”. Kommunikation geht anders.
Man kann OTR viel vorwerfen, aber als langjähriger Kunde finde ich die Kommunikation paßt genau zum dort üblichen Umgangston, da muß man sich dann nicht extra umgewöhnen.
Erst das Minix Forum hat es geschafft, OTR als mein Lieblingsbeispiel für „warum Techniker nicht direkt mit Kunden kommunizieren sollten“ abzulösen.
Ich hätte das wohl nie mitbekommen, wenn ich es nicht hier gelesen hatte. Habe keine Mail bekommen, auch nicht im Spam-Ordner. Die Webseite ist immer noch ziemlich „shady“, auch vom Interface her. Gibt leider keine Alternative, habe das Angebot allerdings auch schon länger nicht mehr genutzt.
Keine Info, keine Mail, auch nicht im SPAM-Ordner. Ich erfuhr von dem Hack erst hier und habe sofort das PW geändert.
Nach dem Login bei OTR wird rechts oben ein Hinweis angezeigt:
„05.03.2015 OTR wurde gehackt. Daher ist es ratsam, das hier verwendete Passwort zu ändern.“
Ich habe eine Mail bekommen und weil ich den Kram eh nicht brauche, wollte ich meine Mitgliedschaft kündigen. Geht nicht, nur „deaktivieren“. Und wenn man sich mit seinen bekannten Daten danach wieder einloggt, wir das Konto „reaktiviert“. Wie doof ist das denn bitte?
Das soll mich lehren, mich testweise irgendwo zu registrieren und den Account aus Bequemlichkeit stehen zu lassen.
Ich finde es sehr gut, dass ihr darüber berichtet. Leider ist die Informationspolitik seitens OTR (wie immer) mehr als dürftig.
Zuerst nur der Hinweis auf der Startseite, man möge sein Passwort bestätigen/ändern. Auch auf Nachfrage im Forum wurde nichts von einem Hackerangriff gesagt. Die Moderatoren haben wegen des Wochenendes (28.02./01.03) auf den Montag vertrösten müssen, sie hatten selbst keine weiteren Informationen. Mehrere Threads zu dem Thema wurden gelöscht. Der Hinweis, dass ein Hackerangriff stattgefunden hat, kam erst viel später (Hinweis auf der Website seit 05.03. und Aufforderung sein Passwort zu ändern mit Angabe des Grundes).
An sich halte ich OTR für einen interessanten und praktischen Dienst, nur durch eine derart desaströse Informationspolitik kann man auch das Vertrauen der Nutzer verspielen. Letztendlich fügt sich das aber in das Bild, das ich von OTR habe.
Komische Seite. Nicht nur, dass die Informationspolitik offenbar etwas merkwürdig ist… musste erst mal genau schauen, wo ich überhaupt mein Passwort ändern kann (letztlich gar nicht so sehr versteckt, aber hätte man trotzdem irgendwie direkt auf der Seite bei einem Hinweis verlinken können o. ä.). Und dann sind nicht mal Sonderzeichen im Passwort erlaubt? Denen scheint Sicherheit wohl nicht sehr wichtig zu sein. Würde mich auch nicht wundern, wenn die lediglich einen md5-Hash in der DB abspeichern. War früher ja irgendwie normal.
OTR-Admin: „OTR-Passwörter werden im Klartext gespeichert, daher diese nirgends sonst verwenden.“
http://otrforum.com/showthread.php?72982-Hinweis-OTR-Passw%F6rter-werden-im-Klartext-gespeichert-daher-diese-nirgends-sonst-ve
Ich bin sprachlos!