ComputerBase Menü
Aktuelles

News Open Subtitles: Hacker erbeutet Daten von 6,8 Millionen Nutzern

Brink_01 schrieb:
Mittlerweile wird aber auch überall ein Zugang erwartet [...]
Zum Vergrößern anklicken....
Besonders toll finde ich die Foren, wo man ein Konto benötigt um einen Link für ein Bild ansehen/anklicken zu können :kotz:
 
  • Gefällt mir
Reaktionen: ComputerJunge, pix0n, Felix94 und 7 andere
Habe ich da wirklich MD5 Hashes gelesen? Ziemlich fahrlässig. Scheint wohl ein fauler Super Admin gewesen zu sein…
 
Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen... Und die Gruppe der aktiven Übersetzer, Korrekturleser usw. werden doch nur einige 10tausende (wenn überhaupt) sein, auch wenn man vielleicht 50 Sprache zugrunde legt. :confused_alt:
 
kallii schrieb:
Wow.. benötigen so viele Menschen Untertitel?
Zum Vergrößern anklicken....

Es gibt ein paar Millionen Filme und ein paar tausend Sprachen und ein paar Milliarden Menschen.
Also, ja, sehr wahrscheinlich ;-)
Ergänzung ()

gustlegga schrieb:
Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen... Und die Gruppe der aktiven Übersetzer, Korrekturleser usw. werden doch nur einige 10tausende (wenn überhaupt) sein, auch wenn man vielleicht 50 Sprache zugrunde legt. :confused_alt:
Zum Vergrößern anklicken....

Also bei Kodi benötigt man für das Plugin fürs automatische Downloaden einen Account.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: UNDERESTIMATED und gustlegga
Kryss schrieb:
Damit verfolgst du aber imo die falsche Strategie... du solltest dich bei so Diensten mit Wegwerf-Emails registrieren PLUS Passwort dass du sonst nirgends verwendest...

Ich hatte mich da mit einer Müllmail-Adresse und separatem Passwort registriert, mir also völlig Wayne, auch wenn das mit Hack im AUGUST (!!!) absolut lächerlich von den Betreibern ist. DAS gehört strafrechtlich verfolgt wenn es hier zu weiteren Hacks kommt imo weil grob fahrlässig.
Zum Vergrößern anklicken....
Das macht auf jeden Fall mehr Sinn. Werde es wohl nun auch so handhaben denn es wird sicherlich noch mehr Hacks geben. Lösche daher in der Alte Accounts.

Da stimme ich zu. So etwas sollte man nicht ohne Konsequenzen einfach geheimhalten dürfen und die Strafen müssen hoch genug sein.
 
  • Gefällt mir
Reaktionen: Newbie_9000 und Kryss
0x8100 schrieb:
wer hat nu recht?
Zum Vergrößern anklicken....

Golem, denn die Quelle sagt:

https://forum.opensubtitles.org/viewtopic.php?t=17685 schrieb:
He asked for a BTC ransom to not disclose this to public and promise to delete the data.

We hardly agreed because it was not low amount of money.
Zum Vergrößern anklicken....

Ich kapier auch grad nicht warum man das zwar liest, übersetzt und dann sogar im Artikel unter "Mitteilung im OpenSubtitles-Forum" verlinkt, dann aber einfach was anderes behauptet. Denke mal das war nur ein Versehen.
 
Zuletzt bearbeitet:
ET-Fan schrieb:
Wird mal Zeit dass solche Admins zur Verantwortung gezogen werden.
Zum Vergrößern anklicken....
Dann wirds halt bald keine bezahlbaren Admins mehr geben.

würde das nicht machen ohne entsprechende Versicherung und Risikoprämie. Das Unternehmen bleibt dafür verantworltich die richtigen Kontrollen zu implementieren.
 
  • Gefällt mir
Reaktionen: Newbie_9000
ET-Fan schrieb:
Wird mal Zeit dass solche Admins zur Verantwortung gezogen werden.
Ab 100k Nutzer müsste man dann halt gewisse Auflagen haben, wenn man logins speichert oder irgend so etwas.
Zum Vergrößern anklicken....
Den reflexartigen Wunsch kann ich nachvollziehen, er habt aber keine guten Auswirkungen. In Deutschland ist eigentlich jeder Administrator eines Forums mit einem Bein im Knast, die brauchen nicht noch mehr Auflagen. Als Resultat davon verschwindet immer wieder eine Form nach dem anderen, und mit ihm viel Wissen. Inzwischen gehen immer mehr zu Facebook, und das tut mir echt weh. Eine Spammailadresse oder eine Einweigadresse sollte jeder haben.
Das die Registrierungspflicht geht mir inzwischen hart auf die nerven. Überall muss man sich Namen, Geburtstage und Wohnorte ausdenken.
 
Kleiner69 schrieb:
Nach knapp einem halben Jahr kommen die erst auf die Idee ihre User zu informieren, dass diese ihre PW ändern sollen??
Zum Vergrößern anklicken....

Immer auch bedenken, dass es wohl Verhandlungen gab und damit die Chance das Ganze unter den Teppich zu kehren. ;)

MR2007 schrieb:
Noch nie davon gehört, aber warum sollte man auf so einer - zumindest laut Namen - offenen Datenbankplattform überhaupt Kundendaten sammeln?
Zum Vergrößern anklicken....

Das dient meist eher dazu, die Zugriffe zu begrenzen. Lässt man die Daten ohne persönlichen Account abgreifen, dann integrieren das z.B. Addons direkt und laden für sämtliche Addonnutzer die Daten egal ob es der Nutzer braucht oder nicht. Datenaufkommen kostet halt und wird dann vor allem für offene Dienste zum Problem.

gustlegga schrieb:
Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen...
Zum Vergrößern anklicken....

Meines Wissens braucht man einen Nutzer wenn man die API nutzt.
 
UNDERESTIMATED schrieb:
Golem
Zum Vergrößern anklicken....
Golem? Golem schreibt:

Zitat:
"[...]Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe[...]"
Zitat ende.

Im von dir verlinkten original heißt es aber:

Zitat:
"[...]We hardly agreed because it was not low amount of money[...]"
Zitat ende.

Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte." übersetzen. Meinem Verständnis nach hat Golem es missverstanden und Computerbase hat Recht mit der Aussage, dass sie der Lösegeldforderung nicht nachgekommen seien.
 
  • Gefällt mir
Reaktionen: Schinken42
Kryss schrieb:
du solltest dich bei so Diensten mit Wegwerf-Emails registrieren PLUS Passwort dass du sonst nirgends verwendest...
Zum Vergrößern anklicken....
Dir (und ein paar weiteren die das fordern) ist schon klar, dass das hier ein Expertenforum mit entsprechender Filterblase ist und die deutliche Mehrheit der Anwender keinen Plan haben, wie sie "Wegwerf-emailadressen" erzeugen?

Mal ganz abgesehen davon, dass ich einen deutlichen Trend in der Gesellschaft sehe, jeden Nutzer von Alias & Wegwerf-emailadressen zu mobben ("wer nichts zu verbergen hat..." "Alles pöse Rechte..")
 
  • Gefällt mir
Reaktionen: MountWalker
Lord_Ariakus schrieb:
Aber so sieht man mal wieder, dass ach so tolle ultrasupersicherheitsüberlange Kennwörter auch keinen allgemeinen Schutz bieten
Zum Vergrößern anklicken....
Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.
 
  • Gefällt mir
Reaktionen: MountWalker
AvenDexx schrieb:
Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte."
Zum Vergrößern anklicken....

Wieso kaum?

Für mich ist die Übersetzung, die so auch aus dem Kontext der weiteren Erklärung und Fakten bestätigt wird:

Wir haben schweren Herzens zugestimmt, da es nicht wenig Geld war.

Im weiteren ist dann die Rede davon, dass der Hacker versprochen hat bei der Absicherung zu helfen und die Daten eben nicht zu veröffentlichen.

Hat er dann aber eben doch, ein weiteres Argument dafür, dass man beinahe 6 Monate abgewartet hat und den Versuch wagte alles irgendwie "unter den Teppich" zu kehren, bzw. positiv: Schadensbegrenzung zu betreiben.

Wir werden sehen was nun stimmt.
 
Newbie_9000 schrieb:
In Deutschland ist eigentlich jeder Administrator eines Forums mit einem Bein im Knast, die brauchen nicht noch mehr Auflagen.
Zum Vergrößern anklicken....
Newbie_9000 schrieb:
Das die Registrierungspflicht geht mir inzwischen hart auf die nerven. Überall muss man sich Namen, Geburtstage und Wohnorte ausdenken.
Zum Vergrößern anklicken....
Tja, wenn sie schon meine persönlichen Daten haben wollen, dann sollen sie diese auch gefälligst schützen. Alternativ können sie auch einfach weniger Daten fordern, warum müssen die z.b. meinen Wohnort wissen?
Und selbst wenn sie das haben wollen, aber sich nicht mit der Sicherung abmühen wollen, dann greift man halt auf einen etablierten Loginanbieter zurück. Selber implementieren muss man das heutzutage sicher nicht mehr.
 
  • Gefällt mir
Reaktionen: Newbie_9000 und MountWalker
M-X schrieb:
Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.
Zum Vergrößern anklicken....

Sorry war nicht eindeutig geschrieben, habe es geändert. Meinte, dass es uns nicht hilft wenn die Admins sich dann nicht ebenfalls daran halten.
 
  • Gefällt mir
Reaktionen: M-X
M-X schrieb:
Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.
Zum Vergrößern anklicken....

Ging wohl eher darum, dass dir als Nutzer das sicherste Passwort der Welt nichts bringt, wenn andere den Mist verzapfen und du trotzdem mit im Schlamm steckst.
 
UNDERESTIMATED schrieb:
Golem, denn die Quelle sagt:



Ich kapier auch grad nicht warum man das zwar liest, übersetzt und dann sogar im Artikel unter "Mitteilung im OpenSubtitles-Forum" verlinkt, dann aber einfach was anderes behauptet. Denke mal das war nur ein Versehen.
Zum Vergrößern anklicken....
Da ist dir (und Golem) ein häufiger Fehler unterlaufen. Hardly bedeutet nämlich das genaue Gegenteil von dem, was man als Deutscher intuitiv erwarten würde. Sogar englische Muttersprachler kommen da durcheinander, da es fast ein Januswort ist.
AvenDexx schrieb:
Golem? Golem schreibt:

Zitat:
"[...]Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe[...]"
Zitat ende.

Im von dir verlinkten original heißt es aber:

Zitat:
"[...]We hardly agreed because it was not low amount of money[...]"
Zitat ende.

Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte." übersetzen. Meinem Verständnis nach hat Golem es missverstanden und Computerbase hat Recht mit der Aussage, dass sie der Lösegeldforderung nicht nachgekommen seien.
Zum Vergrößern anklicken....
Das ist absolut korrekt.
Man kann es sich sogar logisch herleiten :
Warum sollte man sagen: "Wir haben voll zugestimmt, weil die Summe echt nicht gering war die wir zahlen sollten."
Das ergibt keinen Sinn.
"Wir haben nicht zugestimmt weil die Summe so hoch war" ergibt sehr viel mehr Sinn.
 
  • Gefällt mir
Reaktionen: Newbie_9000 und MountWalker
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Quora: Hacker erbeuten mehr als 100 Millionen Datensätze
2
Antworten
21
Aufrufe
4.424
BorstiNumberOne
BorstiNumberOne
Andy
News Yahoo: Hacker erbeuten Daten von 500 Millionen Yahoo-Konten
2 3 4
Antworten
75
Aufrufe
14.558
deo
deo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz