Watchhd.to gehackt, Backup mit Userdaten im Netz aufgetaucht

Kürzlich wurde das Backup des illegalen Streaming-Portals Watchhd.to ins Netz gestellt. Das Backup beinhaltet alle Userdaten plus Passwort.

watchhd.to

Vor wenigen Tagen wurde das Backup des illegalen Streaming-Portals Watchhd.to ins Netz gestellt. Das bei einem Sharehoster verfügbare Backup beinhaltet die Daten aller User inklusive dem gehashtem Passwort.

Backup der Datenbank von watchhd.to geleaked

Kurz notiert. Im Forum Szenebox.org hat ein User kürzlich den Link zu einem Archiv des Backups vom Streaming-Portal Watchhd.to gepostet. Die Administratoren der Szenebox wollten diese Angaben bzw. die Datenbank nicht haben. Deswegen haben sie das Posting direkt gelöscht. Allerdings waren anfangs die Angaben des Nutzers pureEvil per Google Cache noch uneingeschränkt einsehbar.


Wir haben uns das knapp 34 MB große Backup der anonymen Hacker kurz angeschaut und müssen von der Echtheit der Daten ausgehen. Unsere Expertin Kati Müller entdeckte in der geleakten Datenbank Einträge von über 4.000 zahlenden Kunden. Dazu kommen die Abo-Daten. Darin finden sich zwar keine Kreditkarten-Details, aber unzählige PaysafeCards und Amazon-Gutscheine mitsamt der Nummern. Die meisten Kunden haben ihre Abos aber mit Kryptowährungen bezahlt. Die Polizei wird sich bestimmt über solche Angaben freuen.

Schon der zweite Hack, der bekannt wurde

Dies ist übrigens nicht der erste Hack von watchhd.to. Bereits im August des Vorjahres wurde die komplette Datenbank des Streaming-Portals im Netz von einer anonymen Person zum Kauf angeboten. Auch damals haben die Betreiber diverser Untergrund-Foren die Offerte des Hackers direkt wieder gelöscht. Im Sommer des Vorjahres hatte sich der neue User Akiko extra bei Scriptzbase.org, mygully.com und der Szenebox registriert, um sein Angebot veröffentlichen zu können. Akiko wollte für seine Daten 200 US-Dollar in Form von Bitcoin haben. Er hatte als Beweis seinem Posting mehrere Screenshots der Datenbank von watchhd.to beigefügt. Möglicherweise ist der Autor der gleiche. Die Serversoftware ist vom 18. Februar 2017. Die Datenbank ist vom 19.01.2018, aktueller geht es kaum.

Für die illegalen Betreiber ist dies natürlich das absolute Worst Case Szenario, schlechter hätte es für sie nicht kommen können. Auch für die ermittelnden Behörden oder private Antipiracy-Firmen dürfte der Leak von Interesse sein.

Tarnkappe.info

Über den Autor

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.