Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOpen Subtitles: Hacker erbeutet Daten von 6,8 Millionen Nutzern
„Wir wurden gehackt.“ Deutlicher können es die Betreiber der Plattform Open Subtitles nicht machen, auf der Untertitel-Dateien für Filme und Serien angeboten werden. Der Angreifer erlangte Zugriff auf sämtliche Nutzerdaten von circa 6,8 Millionen Accounts, die nun im Internet aufgetaucht sind.
Wow.. benötigen so viele Menschen Untertitel? Der Wahnsinn.. Gottseidank nutze ich für jeden Account eine separate Mail Adresse sowie ein komplett anderes Kennwort... welches ich auch nicht manuell eintippe und möglichst überall 2FA!
Gehackt? Ein Super-Admin hatte ein unsicheres Passwort... Der gehört verantwortlich gemacht.
Aber so sieht man mal wieder, dass ach so tolle ultrasupersicherheitsüberlange Kennwörter auch keinen allgemeinen Schutz bieten, wenn die Administratoren es eben nicht machen, auch wenn sie natürlich in gewissem Sinne gerechtfertigt sind, verglichen mit den beliebtesten Passwörtern Deutschlands.
Wie gut das ich mich da vor ein paar Monaten angemeldet habe .....
Mittlerweile wird aber auch überall ein Zugang erwartet aber einen gewissen Schutz können die nicht gewährleisten.
Zumindest war es ein Passwort das ich sonst nirgends verwende.
Wird mal Zeit dass solche Admins zur Verantwortung gezogen werden.
Ab 100k Nutzer müsste man dann halt gewisse Auflagen haben, wenn man logins speichert oder irgend so etwas.
Aber stand heute kann ich ja noch so Vorsichtig sein, wenn ein Admin einfach verantwortungslos so die Passwörter speichert, dann kann ich auf meiner Seite wenig tun.
Das Internet ist halt immernoch in der Zeit des Wilden Westen, da kann jeder tun was er möchte (bis auf wenige Gesetze)
Wenn die Untertitel exakt mit dem phonetischen Text übereinstimmen, sind sie eine der besten Methoden Fremdsprachen zu lernen. Echter Audio-Text mit vorhandenem, lesbaren Skript ist unschlagbar.
@ "unsicheres Passwort eines Superadministrators"
Danke, dass jetzt eine eingermaßen sichere und noch menschlich memorisierbare Satz-zu-Zeichen-Passwörter in den Wortbucheinträgen der Passwortknacker gelangt sind, weil eine Fachkraft dermaßen unvorsichtig war.
Mit MD5 ungesalzen Passwörter hashen ist aber auch ähnlich dämlich wie Erpressern zu trauen oder als Admin ein offensichtlich schwaches Passwort zu verwenden - insgesamt also absolut kein Mitleid für so viel Unfähigkeit...
Demnach haben die Angreifer ein Lösegeld in Bitcoin verlangt und versprochen, nicht an die Öffentlichkeit zu gehen und die Daten zu löschen. Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe.
Verstehe ich auch nicht! Warum Lösegeld? Ist doch keine schlimme Seite. Damals diese Seitensprungseite, dass verstehe ich. Manche Leute wollten nicht geoutet werden! Aber Untertitel? Mhhh
Als deutscher ist das seltsam, weil bei uns alles synchronisiert wird.
Aber in Ländern mit unpopulärer Sprache gibts vieles nur auf Englisch mit Untertitel, z.B. in Kroatien.
Oder eben auch nicht, dann kannste Englisch oder hast halt Pech. Oder nutzt Open Subtitles.
Oh Wow! 6 Monate überlegen wie man es am besten formuliert und dann einfach "Wir wurden gehacked minimi-heul-bitte-nicht-hauen" Das Wort Datenschutz scheint ein Fremdwort für die zu sein, wahrscheinlich fehlt der "Untertitel"...
Korrigiert mich wenn falsch liege, aber die Seite wird in erster Linie für Animes und co. genutzt, also da, wo Serien auf Japanisch erscheinen und nie den deutschen Markt oder erst viel später sehen werden. Und da wird nur selten "offiziell" gesyncht.
Seh da jetzt quasi kein Problem; für solche Seiten verwendet man eben irgendeine mail adresse plus ein Wegwerfpasswort. Und mehr wars dann ja auch nicht: Nutzername: jo eh; IP: schön aber wertlos; Land: ditto.
das könnte natürlich stimmen. laut golem waren sie bereit zu zahlen, haben hilfe der angreifer bekommen und haben dann evtl. nicht gezahlt und vielleicht wurden deshalb die daten veröffentlicht. ein bericht über den genauen ablauf wäre hilfreich.
Ja finde ich auch eine Frechheit. Wo sind denn die tollen Strafen bzgl. DSVGO.
Ich finde es eh schon eine Frechheit von der Webseite, dass man überhaupt einen Account benötigt um die Untertitel herunterzuladen. Mein wichtigstes Addon in Kodi. Zum Glück random generiertes PW dort, also tuts nicht weh, aber ärgerlich trotzdem.
Mittlerweile wird aber auch überall ein Zugang erwartet aber einen gewissen Schutz können die nicht gewährleisten.
Zumindest war es ein Passwort das ich sonst nirgends verwende.
Damit verfolgst du aber imo die falsche Strategie... du solltest dich bei so Diensten mit Wegwerf-Emails registrieren PLUS Passwort dass du sonst nirgends verwendest...
Ich hatte mich da mit einer Müllmail-Adresse und separatem Passwort registriert, mir also völlig Wayne, auch wenn das mit Hack im AUGUST (!!!) absolut lächerlich von den Betreibern ist. DAS gehört strafrechtlich verfolgt wenn es hier zu weiteren Hacks kommt imo weil grob fahrlässig.
Nicht das wichtigste bei mir, aber manchmal braucht man es für südkoreanische Geheimtipps (meine nicht Squid Game...). Aber genau dafür brauche ich diesen Dienst auch im Kodi.
