heimkino
heimkino

VoDHD.tv – illegales VoD Portal gehackt und erpresst

Vorgestern Nacht gelang es jemandem, in den Server des illegalen VoD Portals VoDHD.tv einzudringen. Er wollte die Betreiber damit erpressen.

In der Nacht von Freitag auf Samstag um ca. 4 Uhr morgens gelang es Unbekannten, in den Server des Video-on-Demand Portals Vodhd.tv einzudringen. Er versuchte die Betreiber damit zu erpressen, er würde die Liste ihrer Kunden veröffentlichen.


Sicherheitslücke in Plex-Alternative Emby öffnete Hacker Tür und Tor

Vorgestern Nacht gelang es einem Hacker unter Ausnutzung einer Sicherheitslücke des Medienservers Emby in das illegale Bezahl-Portal VoDHD.tv einzudringen. Vom Betreiber verlangte er unter anderem, ihren Admin-Status abzugeben. Der Gründer fungiert bei vimeo unter dem Pseudonym Peter Landgraaf. Um die Daten des Projekts und die der zahlenden Kundschaft zu schützen, ist man auf die Forderungen zunächst eingegangen. Der Hacker namens Whatsyourmission war dann offenbar zeitweise der neue Support-Admin bei VoDHD.tv. Update: Jemand mit dem Pseudonym Whatsyoumission kontaktierte uns heute bei Telegram und teilte uns mit, dass er nicht der Hacker war. Angeblich seien keine Kundendaten gehackt worden, teilte er uns mit.

Vodhd.tv sah zerschossen aus

Bis gestern sah die Startseite der Webseite total kaputt aus, die Formatierung war komplett zerschossen (siehe Screenshot unten). Nach Angabe eines Mitbetreibers gelang es dem Hacker, in fast alle Bereiche des Portals vorzudringen. Offenbar konnte der Hacker auch einige Userdaten erlangen. In der Folge stellte er Forderungen, die teilweise auch erfüllt wurden.

vodhd.tv screenshot
Alles kaputt: VoDHD.tv Screenshot von gestern.

 

Vertrauensverlust der Kunden inklusive

Bei VoDHD.to gibt es gegen Bezahlung Zugänge zu unzähligen Kinofilmen und TV-Serien. Die Pakete gehen von 7 bis zu 35 EUR für einen halbjährlichen Premium-Account. Auch mit KODI kompatible Geräte können für das Abspielen eingesetzt werden. Man kann dort seinen Zugang per PayPal, Paysafecard oder mittels einer Kryptowährung bezahlen.

Wir hatten mit den Betreibern Stillschweigen vereinbart, bis man die Kontrolle über den Server zurückerhalten hat. Da das Portal wieder voll funktionstüchtig ist, ist dies offenbar über das Wochenende gelungen.

vodhd.tv
So sah das Forum am Sonntag aus (https://www.vodhd.tv/forum/).

 

Für den bzw. die Macher stellt die Aktion des Hackers natürlich einen erheblichen Image-Schaden dar, obwohl ihr Verhalten für den Bug bei Emby nicht ursächlich war. Doch für die Kundschaft ist die Aktion brandgefährlich. Es wäre nicht das erste Mal, dass jemand die Kundendaten eines illegalen Streaming- oder IPTV-Portals ins Netz stellt.

Und so sah die Webseite vodhd.tv direkt nach dem Hack aus:

VoDHD.tv

Mich hat noch jemand aus dem Umfeld kontaktiert. Er schrieb mir:

Ich habe Deinen Artikel über VODHD gelesen. Ich empfinde ihn als korrekt, jedoch sind dort ein bis zwei kleine Fehler. Du schreibst das Whatsyourmission (WYM) der Hacker ist und zeitweise Admin war. Jedoch ist WYM immer noch Admin und wehrt sich mit Händen und Füßen in der Telegram-Gruppe gegen diese Vorwürfe. (Deswegen hatten wir ja schon ein Update, siehe oben.).

Fakt ist aber auch, dass viele Mitglieder seit Jahren Mitglied bei dem Dienst sind, quasi die Community darstellen und man erkennt, dass der Schreibstil von Peter, nicht (mehr) dem von Peter entspricht. Es sieht eher so aus, als hätte eine feindliche Übernahme stattgefunden und man versucht jetzt Business as Usual zu machen – im Namen von Peter. Peter wurde mal vor vielen Jahren übers Ohr gehauen und hat seitdem eine One-Man-Show gemacht. Wenn er mal weg war, hat er seinen Dienst lieber ein paar Tage ausfallen lassen, als jemand anderen Rechte zu geben. Auf einmal taucht aus dem nichts ein neuer Mod/Admin (dieser WhatsYourMission) auf, langjährige Mods werden entfernt und er hat Berechtigungen auf Server, Shop, Forum usw. Peter äußert sich gar nicht zu den Vorwürfen und bringt die Server wieder online.

Das passt einfach nicht, ich persönlich gehe davon aus, die Hacker haben den Service entweder komplett übernommen, inklusive Peters Accounts, oder die haben etwas gegen Peter in der Hand und er spielt jetzt nach deren Regeln.

Wollte ich einfach mal mitteilen als Ergänzung.

Leider kann man Peter, den ehemaligen Betreiber, nicht als Fremden über Telegram erreichen. Das geht nur, sofern man schon mit ihm bekannt ist.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.