Internetdienst Onlinetvrecorder.com gehackt
Der Internet-Aufnahmedienst Onlinetvrecorder.com ist Opfer eines Hackangriffes geworden. Der Anbieter empfiehlt allen Nutzern, ihr Passwort zu ändern.
Wie der Anbieter von Onlinetvrecorder.com in einer E-Mail an Nutzer mitteilt, attackierten Hacker den Dienst Ende Februar. Die Sicherheitslücke habe man umgehend schließen können.
Was die Angreifer erbeutet haben, lässt der Anbieter offen. Eigenen Angaben zufolge lagen die Passwörter verschlüsselt auf den Servern vor. Er empfiehlt aber allen Nutzern, ihr Passwort zu ändern. Dies sollte auch auf anderen Webseiten geschehen, bei denen das gleiche Passwort zum Einsatz kommt. Bank- und Kredikartendaten sollen nicht betroffen sein, da diese nicht auf den Servern des Anbieters lägen.
[UPDATE 06.03.2015, 11:45]
Der Onlinetvrecorder bietet eine Funktion namens FTP-Push, mit der er Aufnahmen automatisch auf einen beliebigen FTP-Server lädt. Wer die Funktion genutzt hat, muss auch die Zugangsdaten des FTP-Servers ändern, da die Angreifer wahrscheinlich darauf zugreifen konnten.
[UPDATE 06.03.2015, 14:15]
Mittlerweile hat heise Security mehrere Zuschriften von Lesern erhalten, die Kontakt mit dem Support von Onlinetvrecorder.com bezüglich des Hackerangriffs hatten. In den E-Mails ist die Rede davon, dass die Mail-Adressen und Passwörter von Nutzern im Klartext entwendet wurden. Zudem könne Onlinetvrecorder.com aufgrund der Funktionsweise der Decoder-Software keine gehashten Passwörter speichern.
(des)