OnlineTvRecorder.com wurde gehackt

Sicherlich kennen einige von euch den Dienst OnlineTvRecorder.com. Hier kann man sich anmelden und entweder ein Gratis- oder ein Bezahlangebot wahrnehmen. TV-Sendungen lassen sich online zur Aufnahme vormerken und dann später auf eure Festplatte herunterladen. Nun musste man sich eingestehen, dass man gehackt wurde. In einer E-Mail an Kunden gab man bekannt, dass man im Februar Opfer eines Hacks wurde, die offene Tür sei aber gefunden und geschlossen worden.

Fotolia_60505744_S_copyright

Konkrete Informationen verrät man in der E-Mail nicht, man gibt seinen Nutzern lediglich mit auf den Weg, dass diese ihr Passwort ändern sollten. Inwiefern die Passwörter verschlüsselt waren, geht aus der Mail nicht hervor, so gibt man als weiteren Tipp mit, dass man bei Verwendung der identischen Kombination aus Mail-Adresse und Passwort bei anderen Diensten auch dort das Passwort ändern solle. Bankdaten, Kreditkartendaten, Einzahlungen seien nicht betroffen, wie man abschließend mitteilt. (danke Torsten & Oliver)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

31 Kommentare

  1. Den gibt es noch? Hammer..ich kann mich noch an 2005? erinnern als diese Seite mir die ein oder andere Nachtschicht bei der BW gerettet hat.

  2. Die Passwörter waren verschlüsselt, wie auf der Passwort-Ändern-Seite zu lesen war. Allerdings nicht wie :).

  3. Maik Beck says:

    Danke, schon geschehen, warum bekomme ich solche Infos nicht von denen?

  4. @Maik Beck:
    Kontrolliere mal deinen Spam Ordner. Ich habe eine Mail von denen erhalten.

  5. Der Knaller ist ja, dass die Info erst 1 Woche nach dem Hack rausgegeben wurde. Letzte Woche sollte man schon einmal das Passwort ändern, weil „man längere Zeit das gleiche Passwort verwendet“. Kommunikation geht anders.

  6. Bei deinem Artikel
    „Ich blogge jetzt 10 Jahre und möchte euch etwas erzählen“
    können leider nur 255 Kommentare hinterlegt werden? 😉
    Dann schreibe ich meinen Dank nun hier 🙂

    VIELEN DANK für deinen kleinen Einblick in dein Leben.

    Genau solche persönlichen Worte schätze ich an deinem Blog.
    Es sind bei euch nicht nur Technik.-News, sondern man spürt auch die Leidenschaft dahinter.
    Auch deine immer sehr sachlichen Kommentare zu den manchmal weniger sachlichen und sehr harschen Meinungen schätze ich sehr.

    Macht weiter so.
    Wir hoffen sicher alle auch in den nächsten 10 Jahren weiter von euch lesen zu dürfen.

    Vielen DANK auch an dein ganzes Team.

    Gruss aus der Schweiz

  7. Ob es tatsächlich einen Hack gab, wie in den Infomails stand, ist nicht ganz klar. Im OTR-Forum gab es ein wenig Hickhack zu dem Thema, eine offizielle Meldung ist dort nicht zu finden, entsprechende Threads wurden zum Teil abgewürgt.

  8. Bin da auch seit Jahren Kunde. Die Mail habe ich auch erst gestern Nachmittag bekommen.
    Hier ist der von @Volker erwähnte Foren-Thread: http://www.otrforum.com/showthread.php?72964-Aufforderung-das-OTR-Passwort-zu-%E4ndern-4
    Leider wird man nicht so richtig schlau daraus. Der erste Eintrag dort ist vom 2.3. und da ist von ‚vorige Woche die Rede‘ …
    Diese super Informationspolitik ist aber leider bei OTR nicht neues.

    So – ich habe jetzt nochmal genauer im Forum gelesen – es gab schon am 27.02. dazu einen Forenthread bei otrforum.com: http://www.otrforum.com/showthread.php?72951-Aufforderung-das-OTR-Passwort-zu-%E4ndern
    An diesem 27.02. sollte ich nach Öffnen der Seite auch mein Passwort ändern – allerdings hieß es dort ich hätte längere Zeit mein PW nicht geändert. Von gehackter Seite war da noch keine Rede! 🙁

  9. Trotzdem ein sehr guter Dienst, den ich seit ca. 10 Jahren täglich nutze.

  10. Guter Dienst mit grottenschlechter Usability und lächerlicher Kommunikation nach Außen. Wie soeben wieder bewiesen. Ich erinnere an Weihnachten, wo es die Preiserhöhung als Überraschung im Adventskalender gab. Schon deshalb wundert mich da gar nichts mehr.

    Aber leider gibt es keine wirkliche Konkurrenz.

  11. Ach da ging vor etlichen Jahren auch mal ein trick wo man Guthaben aufladen konnte ohne zu bezahlen indem man den Quellcode der PayPal redirect Seite ausliest.
    Wurde aber auch irgendwann still und heimlich gefixt

  12. Interessant. Am 25.2.2015 wurde ein web.de-Mail-Konto von mir gehackt und als Spamschleuder missbraucht, das ich vor Ewigkeiten mal angelegt hatte, um mich bei div. Diensten zu registrieren. Dort habe ich tatsächlich das gleiche PW wie bei OTR verwendet. Gut möglich also, dass hier ein Zusammenhang besteht.

  13. Ich bekam keinen Hinweis darauf, dass ich mein Passwort ändern solle, weil ich das lange nicht getan hatte, hatte aber just im Januar auch tatsächlich mein Passort geändert, nachdem ich dort jetzt ein Jahresabo habe. 🙂

    Die Mail, sie seinen gehackt, und ich solle mein Passwort ändern bekam ich auch.

    Ich gehe davon aus, dass sie eine MD5-Checksumme des Passworts in ihrer DB haben, oder es Base64 codiert haben, von einer ernsthaften Verschlüsselung würde ich bei dem Laden nicht ausgehen.

    Der Dienst ist leider alternativlos, sonst könnten sie sich diese unverschämte Oberfläche und das Bedienkonzept nicht leisten. Auch wenn ich mich auch gelegentlich über asynchronen Ton oder unvollständige Aufnahmen aufregen muss, hat der Dienst für sehr kleines Geld schon für eine Menge Spaß und Unterhaltung gesorgt. Alleine die Tatsache, dass ich seit Jahren keine Werbung mehr gesehen habe und an Sendungen heran kam, die die Mediatheken schon wieder gelöscht hatten…

    In Kombination mit dem JDownloader ist der Dienst aber einigermaßen benutzbar.

  14. Sparbrötchen says:

    @Anton
    > Zeit das gleiche Passwort verwendet”. Kommunikation geht anders.
    Man kann OTR viel vorwerfen, aber als langjähriger Kunde finde ich die Kommunikation paßt genau zum dort üblichen Umgangston, da muß man sich dann nicht extra umgewöhnen.
    Erst das Minix Forum hat es geschafft, OTR als mein Lieblingsbeispiel für „warum Techniker nicht direkt mit Kunden kommunizieren sollten“ abzulösen.

  15. Ich hätte das wohl nie mitbekommen, wenn ich es nicht hier gelesen hatte. Habe keine Mail bekommen, auch nicht im Spam-Ordner. Die Webseite ist immer noch ziemlich „shady“, auch vom Interface her. Gibt leider keine Alternative, habe das Angebot allerdings auch schon länger nicht mehr genutzt.

  16. Keine Info, keine Mail, auch nicht im SPAM-Ordner. Ich erfuhr von dem Hack erst hier und habe sofort das PW geändert.
    Nach dem Login bei OTR wird rechts oben ein Hinweis angezeigt:
    „05.03.2015 OTR wurde gehackt. Daher ist es ratsam, das hier verwendete Passwort zu ändern.“

  17. Ich habe eine Mail bekommen und weil ich den Kram eh nicht brauche, wollte ich meine Mitgliedschaft kündigen. Geht nicht, nur „deaktivieren“. Und wenn man sich mit seinen bekannten Daten danach wieder einloggt, wir das Konto „reaktiviert“. Wie doof ist das denn bitte?
    Das soll mich lehren, mich testweise irgendwo zu registrieren und den Account aus Bequemlichkeit stehen zu lassen.

  18. Christoph says:

    Ich finde es sehr gut, dass ihr darüber berichtet. Leider ist die Informationspolitik seitens OTR (wie immer) mehr als dürftig.

    Zuerst nur der Hinweis auf der Startseite, man möge sein Passwort bestätigen/ändern. Auch auf Nachfrage im Forum wurde nichts von einem Hackerangriff gesagt. Die Moderatoren haben wegen des Wochenendes (28.02./01.03) auf den Montag vertrösten müssen, sie hatten selbst keine weiteren Informationen. Mehrere Threads zu dem Thema wurden gelöscht. Der Hinweis, dass ein Hackerangriff stattgefunden hat, kam erst viel später (Hinweis auf der Website seit 05.03. und Aufforderung sein Passwort zu ändern mit Angabe des Grundes).

    An sich halte ich OTR für einen interessanten und praktischen Dienst, nur durch eine derart desaströse Informationspolitik kann man auch das Vertrauen der Nutzer verspielen. Letztendlich fügt sich das aber in das Bild, das ich von OTR habe.

  19. Komische Seite. Nicht nur, dass die Informationspolitik offenbar etwas merkwürdig ist… musste erst mal genau schauen, wo ich überhaupt mein Passwort ändern kann (letztlich gar nicht so sehr versteckt, aber hätte man trotzdem irgendwie direkt auf der Seite bei einem Hinweis verlinken können o. ä.). Und dann sind nicht mal Sonderzeichen im Passwort erlaubt? Denen scheint Sicherheit wohl nicht sehr wichtig zu sein. Würde mich auch nicht wundern, wenn die lediglich einen md5-Hash in der DB abspeichern. War früher ja irgendwie normal.

  20. Christoph says:

    OTR-Admin: „OTR-Passwörter werden im Klartext gespeichert, daher diese nirgends sonst verwenden.“
    http://otrforum.com/showthread.php?72982-Hinweis-OTR-Passw%F6rter-werden-im-Klartext-gespeichert-daher-diese-nirgends-sonst-ve

    Ich bin sprachlos!

  21. „In der Praxis ist aber schon klar, daß es für viele User Lieblingspasswörter gibt, die sie auch auf Amazon etc. einsetzen. Insofern dient das Problem hier auch dazu, einmal mehr dem User klarzumachen, daß er seine Passwörter individuell vergeben muß.“

    Krass, mit welcher Arroganz die auftreten.

  22. Christoph says:

    @ Andre: Bei solchen Aussagen reißt es einem echt den Boden unter den Füßen weg! Den Usern Fahrlässigkeit vorzuwerfen, weil sie Passwörter unter Umständen für mehrere Dienste benutzen, sich selbst aber nicht einmal an die grundlegendsten Dinge in Bezug auf Sicherheit zu halten.

  23. OK, dann dürfte es tatsächlich damit zusammenhängen. Schon komisch mal selbst betroffen zu sein, nur gut, dass ich für so Zeug etliche Mail-Adressen hab, bei denen nicht all zu viel Schaden angerichtet werden kann.

  24. Ein sicheres Passwort ist aber doch viel einfacher zu wählen als Entwicklungsaufwand in den Decoder etc. zu stecken, damit es auch nach der Umstellung funktioniert. /Arroganz-Mode: Off

    Und dann noch die Begründung, dass die Zugangsdaten für OTR selbst ja sonst nichts wert sind. Was vielleicht sein mag, aber wenn ich da Guthaben drauf habe, möchte ich trotzdem nicht, dass da jemand anderes überhaupt die Möglichkeit erhält, darin rumzufuschen (im schlimmsten Fall könnte der Hacker die Accounts von Mitgliedern kündigen)

    „Es kann also dazu führen, daß die Passwörter weiterhin im Klartext gespeichert bleiben. Aber es wird in jedem Fall deutlichst darauf hingewiesen.“
    Oh, wie nett. „Lieber Mieter, leider lässt sich ihre Tür nicht mehr schließen. Ist zwar nicht ganz so sicher, aber wir haben Sie zumindest darauf hingewiesen.“ – jetzt wissen natürlich auch andere Hacker, dass die Passwörter im Klartext sind und es vielleicht auch bleiben wird. Wie nett von OTR.

  25. Christoph says:

    @SteeBee: Und wie dieser „deutliche“ Hinweis aussieht, sieht man zum Beispiel hier unterhalb des Passwortfeldes: http://www.onlinetvrecorder.com/v2/?go=signup

  26. Christoph says:

    @SteeBee: Und wie dieser „deutliche“ Hinweis dann aussieht, sieht man zum Beispiel hier unterhalb des Passwortfeldes: http://www.onlinetvrecorder.com/v2/?go=signup

  27. Wow, das ist natürlich ein sehr deutlicher Hinweis, dass es im Klartext gespeichert wird. Bei der PW-Änderung ist selbst dieser „Hinweis“ nicht mal aufgeführt.

  28. Ich habe dort seit Ewigkeiten ein Konto beim OTR, dass ich bereits seit Jahren nicht mehr geöffnet habe. Mit einer alten E-Mail-Adresse, die ich seit Jahren nicht mehr verwende und die – damals war man ja noch so blauäugig – auch dasselbe Kennwort hatte, wie der Account bei OTR. Und – was ein Zufall – vor ein paar Tagen wurde diese E-Mail-Adresse als Spamschleuder verwendet, was ich auch nur zufällig mitbekam, weil eine der Spam-Mails an eine meiner neuen Adressen ging. Das wundert mich jetzt natürlich nicht mehr. Passwörter im Klartext zu speichern ist ja mal das dümmste, was man als Betreiber einer Seite mit Login machen kann. Und da gibt es definitiv keine Entschuldigung für, egal welche technischen Gründe angeführt werden. Und Warn-Mail von OTR habe ich naürlich auch nicht bekommen. Danke für den Artikel, sonst hätte ich nicht so schnell erfahren, warum der Mail-Account gehackt wurde. Das Passwort hatte ich natürlich sowieso schon geändert.

  29. Scheint der einzige Beitrag über OTR hier im Blog zu sein. Liest noch jemand mit?

    Heute kam Mail, angeblich von webmaster@onlinetvrecorder.com:
    „Ihr Konto auf OnlineTvRecorder.com wird in einigen Tagen deaktiviert, weil Sie sich vor 3 Monaten das letzte mal angemeldet haben. Um dies noch zu verhindern, können Sie sich einfach hier auf OnlineTvRecorder.com einloggen:
    Jetzt schnell einloggen!
    ..und dann wird Ihr Konto nicht deaktiviert.“

    Finde dazu im Web nichts. SPAM?

  30. Support für OTR, WLT, HLT, YTD, OMF schrieb mit gerade im Chat, dass die Mail/Warnung KEIN Spam/Fake war:
    „Sie müssen sich öfter einloggen. Die Frist ist aber unterschiedlich. Das Konto lässt sich einfach wieder aktivieren (reaktivieren)“

  31. Ups. Mein Posting von ~16:30 fehlt (noch?): hatte von einer Mail von OTRs Webmaster berichtet – „Ihr Konto auf OnlineTvRecorder.com wird in einigen Tagen deaktiviert, weil Sie sich vor 3 Monaten das letzte mal angemeldet haben.
    Um dies noch zu verhindern, können Sie sich einfach hier auf OnlineTvRecorder.com einloggen:
    Jetzt schnell einloggen!“

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.