Nitroflare
Nitroflare

NitroFlare mit Fauxpas: unzählige E-Mail-Adressen veröffentlicht

Nitroflare hat versehentlich die E-Mail-Adressen vieler Premium-Kunden weiterverbreitet. Der Sharehoster verschickte 999 E-Mails CC statt BCC.

Der Sharehoster NitroFlare hat vor mehreren Tagen Promotion-Mails mit jeweils 1.000 Stück an seine Abonnenten verschickt. Allerdings bekamen die Kunden nicht nur ihre eigene Adresse zu Gesicht. Auch die restlichen 999 E-Mail-Adressen wurden ihnen angezeigt. Wie viele Empfänger von diesem Vorfall insgesamt betroffen sind, ist nicht bekannt. Update: Die Übermittlung weiterer Empfänger zeigt, dass es offenbar mehr als 1.000 Empfänger von dem Leak betroffen waren.

NitroFlare LogoDer Sharehoster Nitroflare hat aus Versehen die E-Mail-Adressen unzähliger Premium-Kunden weiterverbreitet. Die Marketing-Abteilung hatte die E-Mails an die restlichen Empfänger aus Versehen als Carbon Copy (CC) und nicht als Blind Carbon Copy (BCC) verschickt. NitroFlare ist auf dem internationalen Markt einer der größeren Anbieter für das Speichern von Dateien für den Szene-Bedarf. Wer sich unseren letzten Überblick über die internationale Webwarez-Szene anschaut, stellt schnell fest, dass vor allem die Macher englischsprachiger Seiten gerne auf diesen populären Cloud Service zurückgreifen.

Nitroflare.com – Website unverschlüsselt im Web

Unser Hinweisgeber bemängelt, dass dem Anbieter nicht nur dieser E-Mail-Leak passiert ist. Auch die Startseite Nitroflare.com wird per Voreinstellung unverschlüsselt übertragen. Wer eigenhändig https:// vor die URL setzt, wird automatisch wieder auf die nicht verschlüsselte Hauptseite umgeleitet. Datenschutz sieht anders aus. Dabei wäre es dank der Zertifizierungsstelle Let’s Encrypt gar kein Problem, den Datenverkehr einer Seite zu verschlüsseln. Das geht sogar kostenlos.

Raubmordkopierer sind zwar keine Schwerverbrecher. Die meisten legen dennoch mit Absicht viel Wert auf die Wahrung ihrer Privatsphäre. Wenn die Anmeldung inlusive des Usernamens und Passworts unverschlüsselt geschieht, ist das nicht sonderlich clever.

Unser anonymer Tippgeber erhielt am 29. Januar 2020 folgende E-Mail mit dem Titel „Get 30% extra bonus days (Hurry up before it’s over)“ (siehe Screenshot):

NitroFlare.com Bonus Days email leak

1.000 Personen oder mehr betroffen?

Nachdem sich unser NitroFlare-Kunde beschwerte, bekam er am 02. Februar die Mitteilung, dass man zwischenzeitlich zahlreiche Nachrichten ähnlichen Inhalts erhalten habe. Man fand heraus, dass der Mailing Service aus Versehen die E-Mail-Adresse der restlichen Empfänger sichtbar gemacht hatte (CC statt BCC). Unter dem Strich sollen laut der E-Mail vom NitroFlare Support nur 1.000 Personen von diesem Leak betroffen gewesen sein. Wir konnten die Anzahl allerdings nicht verifizieren. Rein theoretisch könnten es auch mehr sein.

nitroflare.com

 NitroFlare verschenkt sieben Tage extra

Allerdings haben wir selbst eine Presseanfrage gestellt, die kürzlich wie folgt von der Adresse nitroflaretickets AT gmail DOT com beantwortet wurde:

„Obwohl wir diesen Verstoß nicht selbst verursacht haben, möchten wir versichern, dass wir die Privatsphäre unserer Benutzer schätzen und sind uns dessen bewusst, wie schwerwiegend der Verstoß war. Wir haben den 1.000 Benutzern, deren E-Mail-Adresse ebenfalls offenbart wurde, Kontakt aufgenommen und ihnen dies ebenfalls mitgeteilt.

Wir werden in den folgenden Tagen auf einen anderen Mailing-Service umstellen. Dies wird nicht wieder passieren.“

Als Erklärung schrieb man den Betroffenen in kurzem Abstand zwei ähnlich lautende Mitteilungen. In den Nachrichten teilte man ihnen mit, dass man ihren Premium-Account ohne Aufpreis um sieben Tage verlängern würde. „If you ever decide to come back, they will be waiting for you sir.“ Im Fall unseres Insiders kommt das Angebot leider zu spät. Nach dieser E-Mail-Panne hat er sein Interesse gänzlich verloren. Er hatte schon vor dem Erhalt der Entschuldigung plus Kompensation um eine Löschung seines Nutzer-Kontos gebeten. Aber gut, es gibt ja noch viele andere Anbieter.

Fazit & Kommentar

Unter dem Strich ist die Welt nicht untergegangen, oder doch? Trotz der guten Reaktion des Supports inklusive der sieben zusätzlichen Tage zur Nutzung dieses Sharehosters, sollte sich der Betreiber nach meiner Meinung so bald wie möglich um eine Verschlüsselung der Haupt- und aller Unterseiten von Nitroflare.com kümmern. Unverschlüsselte Webseiten sind irgendwie schon wieder kultig. Mehr Retro geht kaum. Doch im Jahre 2020 erscheint mir dieses Vorgehen einfach nicht mehr zeitgemäß…

Welche Erfahrungen habt ihr bisher bei diesem Anbieter gemacht? Was man teilweise im Netz lesen kann, ist nicht nur positiv. Wie gefällt Euch Nitroflare? Hinterlasst uns dazu bitte einen Kommentar in unserem Forum, danke!

Update vom 12.02.2020: Uns wurden von mindestens einer weiteren glaubhaften Stelle E-Mail-Adressen weiterer Empfänger zugespielt. Diese decken sich nicht mit dem Datensatz der bisherigen 1.000 Empfänger. Von daher erscheint die Antwort auf unsere Presseanfrage nun in einem „etwas anderen“ Licht.

Ehrlich gesagt, habe ich diese Strategie von Unternehmen schon häufiger in meiner Laufbahn als Journalist erlebt. Manche Unternehmen geben nur das zu, was sie gerade nicht mehr verhindern können, bzw. was man ihnen nachweisen kann.

Wir haben bislang auf eine weitere Presseanfrage verzichtet.

Foto Piqsels, thx! (CC0 1.0 PD)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.