News Open Subtitles: Hacker erbeutet Daten von 6,8 Millionen Nutzern

[m4c1990]

Mittlerweile wird aber auch überall ein Zugang erwartet [...]

Besonders toll finde ich die Foren, wo man ein Konto benötigt um einen Link für ein Bild ansehen/anklicken zu können

 

[psyabit]

Habe ich da wirklich MD5 Hashes gelesen? Ziemlich fahrlässig. Scheint wohl ein fauler Super Admin gewesen zu sein…

 

[gustlegga]

Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen... Und die Gruppe der aktiven Übersetzer, Korrekturleser usw. werden doch nur einige 10tausende (wenn überhaupt) sein, auch wenn man vielleicht 50 Sprache zugrunde legt.

 

[ManInTheMiddle]

Wow.. benötigen so viele Menschen Untertitel?

Es gibt ein paar Millionen Filme und ein paar tausend Sprachen und ein paar Milliarden Menschen.
Also, ja, sehr wahrscheinlich ;-)

Ergänzung (20. Januar 2022)

Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen... Und die Gruppe der aktiven Übersetzer, Korrekturleser usw. werden doch nur einige 10tausende (wenn überhaupt) sein, auch wenn man vielleicht 50 Sprache zugrunde legt.

Also bei Kodi benötigt man für das Plugin fürs automatische Downloaden einen Account.

 

[gustlegga]

Kodi

Das erklärt so einiges. Danke .

 

[Brink_01]

Damit verfolgst du aber imo die falsche Strategie... du solltest dich bei so Diensten mit Wegwerf-Emails registrieren PLUS Passwort dass du sonst nirgends verwendest...

Ich hatte mich da mit einer Müllmail-Adresse und separatem Passwort registriert, mir also völlig Wayne, auch wenn das mit Hack im AUGUST (!!!) absolut lächerlich von den Betreibern ist. DAS gehört strafrechtlich verfolgt wenn es hier zu weiteren Hacks kommt imo weil grob fahrlässig.

Das macht auf jeden Fall mehr Sinn. Werde es wohl nun auch so handhaben denn es wird sicherlich noch mehr Hacks geben. Lösche daher in der Alte Accounts.

Da stimme ich zu. So etwas sollte man nicht ohne Konsequenzen einfach geheimhalten dürfen und die Strafen müssen hoch genug sein.

 

[UNDERESTIMATED]

wer hat nu recht?

Golem, denn die Quelle sagt:

He asked for a BTC ransom to not disclose this to public and promise to delete the data.

We hardly agreed because it was not low amount of money.

Ich kapier auch grad nicht warum man das zwar liest, übersetzt und dann sogar im Artikel unter "Mitteilung im OpenSubtitles-Forum" verlinkt, dann aber einfach was anderes behauptet. Denke mal das war nur ein Versehen.

 

[Floxxwhite]

Wird mal Zeit dass solche Admins zur Verantwortung gezogen werden.

Dann wirds halt bald keine bezahlbaren Admins mehr geben.

würde das nicht machen ohne entsprechende Versicherung und Risikoprämie. Das Unternehmen bleibt dafür verantworltich die richtigen Kontrollen zu implementieren.

 

[Newbie_9000]

Wird mal Zeit dass solche Admins zur Verantwortung gezogen werden.
Ab 100k Nutzer müsste man dann halt gewisse Auflagen haben, wenn man logins speichert oder irgend so etwas.

Den reflexartigen Wunsch kann ich nachvollziehen, er habt aber keine guten Auswirkungen. In Deutschland ist eigentlich jeder Administrator eines Forums mit einem Bein im Knast, die brauchen nicht noch mehr Auflagen. Als Resultat davon verschwindet immer wieder eine Form nach dem anderen, und mit ihm viel Wissen. Inzwischen gehen immer mehr zu Facebook, und das tut mir echt weh. Eine Spammailadresse oder eine Einweigadresse sollte jeder haben.
Das die Registrierungspflicht geht mir inzwischen hart auf die nerven. Überall muss man sich Namen, Geburtstage und Wohnorte ausdenken.

 

[TrueAzrael]

Nach knapp einem halben Jahr kommen die erst auf die Idee ihre User zu informieren, dass diese ihre PW ändern sollen??

Immer auch bedenken, dass es wohl Verhandlungen gab und damit die Chance das Ganze unter den Teppich zu kehren.

Noch nie davon gehört, aber warum sollte man auf so einer - zumindest laut Namen - offenen Datenbankplattform überhaupt Kundendaten sammeln?

Das dient meist eher dazu, die Zugriffe zu begrenzen. Lässt man die Daten ohne persönlichen Account abgreifen, dann integrieren das z.B. Addons direkt und laden für sämtliche Addonnutzer die Daten egal ob es der Nutzer braucht oder nicht. Datenaufkommen kostet halt und wird dann vor allem für offene Dienste zum Problem.

Warum sind da soviele angemeldet ?
Bei denen und Addic7ed benötigt man doch im Gegensatz zu Subcentral keinen Account um die SRT-Files runterzuladen...

Meines Wissens braucht man einen Nutzer wenn man die API nutzt.

 

[AvenDexx]

Golem

Golem? Golem schreibt:

Zitat:
"[...]Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe[...]"
Zitat ende.

Im von dir verlinkten original heißt es aber:

Zitat:
"[...]We hardly agreed because it was not low amount of money[...]"
Zitat ende.

Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte." übersetzen. Meinem Verständnis nach hat Golem es missverstanden und Computerbase hat Recht mit der Aussage, dass sie der Lösegeldforderung nicht nachgekommen seien.

 

[Xes]

Besonders toll finde ich die Foren, wo man ein Konto benötigt um einen Link für ein Bild ansehen/anklicken zu können

Tipp an der Stelle:
http://bugmenot.com/

 

[IHEA1234]

du solltest dich bei so Diensten mit Wegwerf-Emails registrieren PLUS Passwort dass du sonst nirgends verwendest...

Dir (und ein paar weiteren die das fordern) ist schon klar, dass das hier ein Expertenforum mit entsprechender Filterblase ist und die deutliche Mehrheit der Anwender keinen Plan haben, wie sie "Wegwerf-emailadressen" erzeugen?

Mal ganz abgesehen davon, dass ich einen deutlichen Trend in der Gesellschaft sehe, jeden Nutzer von Alias & Wegwerf-emailadressen zu mobben ("wer nichts zu verbergen hat..." "Alles pöse Rechte..")

 

[M-X]

Aber so sieht man mal wieder, dass ach so tolle ultrasupersicherheitsüberlange Kennwörter auch keinen allgemeinen Schutz bieten

Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.

 

[UNDERESTIMATED]

Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte."

Wieso kaum?

Für mich ist die Übersetzung, die so auch aus dem Kontext der weiteren Erklärung und Fakten bestätigt wird:

Wir haben schweren Herzens zugestimmt, da es nicht wenig Geld war.

Im weiteren ist dann die Rede davon, dass der Hacker versprochen hat bei der Absicherung zu helfen und die Daten eben nicht zu veröffentlichen.

Hat er dann aber eben doch, ein weiteres Argument dafür, dass man beinahe 6 Monate abgewartet hat und den Versuch wagte alles irgendwie "unter den Teppich" zu kehren, bzw. positiv: Schadensbegrenzung zu betreiben.

Wir werden sehen was nun stimmt.

 

[ET-Fan]

In Deutschland ist eigentlich jeder Administrator eines Forums mit einem Bein im Knast, die brauchen nicht noch mehr Auflagen.

Das die Registrierungspflicht geht mir inzwischen hart auf die nerven. Überall muss man sich Namen, Geburtstage und Wohnorte ausdenken.

Tja, wenn sie schon meine persönlichen Daten haben wollen, dann sollen sie diese auch gefälligst schützen. Alternativ können sie auch einfach weniger Daten fordern, warum müssen die z.b. meinen Wohnort wissen?
Und selbst wenn sie das haben wollen, aber sich nicht mit der Sicherung abmühen wollen, dann greift man halt auf einen etablierten Loginanbieter zurück. Selber implementieren muss man das heutzutage sicher nicht mehr.

 

[Lord_Ariakus]

Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.

Sorry war nicht eindeutig geschrieben, habe es geändert. Meinte, dass es uns nicht hilft wenn die Admins sich dann nicht ebenfalls daran halten.

 

[TrueAzrael]

Genau das hätte in diesem Fall doch geholfen? Das PW des Admins war vermutlich viel zu leicht und deshalb per Brutforce oder Social Engineering Knackbar.

Ging wohl eher darum, dass dir als Nutzer das sicherste Passwort der Welt nichts bringt, wenn andere den Mist verzapfen und du trotzdem mit im Schlamm steckst.

 

[Schinken42]

Golem, denn die Quelle sagt:



Ich kapier auch grad nicht warum man das zwar liest, übersetzt und dann sogar im Artikel unter "Mitteilung im OpenSubtitles-Forum" verlinkt, dann aber einfach was anderes behauptet. Denke mal das war nur ein Versehen.

Da ist dir (und Golem) ein häufiger Fehler unterlaufen. Hardly bedeutet nämlich das genaue Gegenteil von dem, was man als Deutscher intuitiv erwarten würde. Sogar englische Muttersprachler kommen da durcheinander, da es fast ein Januswort ist.

Golem? Golem schreibt:

Zitat:
"[...]Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe[...]"
Zitat ende.

Im von dir verlinkten original heißt es aber:

Zitat:
"[...]We hardly agreed because it was not low amount of money[...]"
Zitat ende.

Das würde ich eher mit: "Wir haben kaum zugestimmt, weil es sich nicht um einen geringen Betrag handelte." übersetzen. Meinem Verständnis nach hat Golem es missverstanden und Computerbase hat Recht mit der Aussage, dass sie der Lösegeldforderung nicht nachgekommen seien.

Das ist absolut korrekt.
Man kann es sich sogar logisch herleiten :
Warum sollte man sagen: "Wir haben voll zugestimmt, weil die Summe echt nicht gering war die wir zahlen sollten."
Das ergibt keinen Sinn.
"Wir haben nicht zugestimmt weil die Summe so hoch war" ergibt sehr viel mehr Sinn.

 

[Wilhelm14]

https://dictionary.reverso.net/english-cobuild/I+hardly+agree
Erstes Beispiel.
Hardly verneint nicht sondern meint in dem Zusammenhang "gerade so". Sie haben also dem Lösegeld gerade so zugestimmt es ist aber dennoch schief gelaufen. (Sofern das Zitat We hardly agreed because it was not low amount of money stimmt.)