WATCHHD.TO wurde gehackt

Article by · 31. August 2017 ·

Seit zwei Tagen wird von Hacker Akiko die komplette Datenbank des illegalen Bezahl-Streaming-Portals WATCHHD.TO (ehemals WatchHD.biz) zum Kauf angeboten. Allerdings wurde seine Offerte mit Ausnahme von Scriptzbase.org überall sofort wieder von den Foren entfernt.

Der neue User Akiko hat sich offenbar eigens dafür am gleichen Tag bei Scriptzbase.org, mygully.com und der Szenebox registriert, um sein Angebot zu veröffentlichen. Er bietet die Übermittlung aller Daten von WATCHHD.TO an, «Stand 28.08.2017 vollständig mit Script, Cronjobs, Datenbank und allen Nutzern mit Anleitung für die Installation«. Dem Angebot des Leaks für 200 US-Dollar in Form von Bitcoin wurden einige Screenshots beigefügt.

Sein Problem ist nur, dass man sein Posting sofort wieder bei mygully.com und vom Werbethread der Szenebox entfernt hat. Dort wurde auch von manchen Diskussionsteilnehmern geäußert, dass sie glauben, dass der Käufer die Passwörter binnen kürzester Zeit entschlüsseln könne. Die Abonnenten hätten dann im Fall einer Weitergabe der Nutzerdaten beispielsweise an Sky Deutschland mit ähnlichen zivil- und strafrechtlichen Problemen zu rechnen, wie die von LuL.to. Wer sich von den früheren WatchHD-Premium-Usern ausreichend gegen eine Aufdeckung geschützt hat, weiß niemand, außer den Personen selbst. Man würde ihnen im schlimmsten denkbaren Fall vorwerfen, dass sie kostenpflichtige Streams kommerzieller Anbieter sehr günstig, weil illegal, erworben haben.

Von den Betreibern von WATCHHD.TO (ehemals WatchHD.biz) erfolgte gestern Abend folgendes Statement in der Szenebox:

Durch eine Lücke im System konnte ein Angreifer Zugriff auf unser System erlangen und somit einen Auszug der Datenbank anfertigen. Die Passwörter in der DB sind verschlüsselt, allerdings wurde eine Login-Datei so modifiziert sodass Username + PW + IP Adresse in eine Datei gespeichert wurden. (deswegen der kleine Auszug mit den IP-Adressen)

Wir bedauern es sehr dass es dazu kommen musste, ich bin aber auch etwas enttäuscht darüber wie sich die deutsche Szene selbst zerstören möchte. Wir wurden erpresst mit 5000$. Selbst wenn wir die gezahlt hätten, dann wäre die DB im Umlauf. Wir können das leider nicht verhindern, dass es solche Menschen gibt. Statt sich zu helfen wird alles daran gesetzt sich selbst kaputt zu machen bzw. die deutsche Szene.

Da es nicht illegal ist sich bei uns anzumelden, dürftet ihr auch nichts befürchten. Es gibt keine Logs oder Sonstiges wo ersichtlich ist, das ihr überhaupt Streams geschaut habt.

Es tut uns wie gesagt sehr Leid, dass es so gekommen ist, wie es ist. Wir haben die Seite offline genommen um im Hintergrund alles Weitere zu klären und zu beheben.

Eure Passwörter könnt ihr jederzeit im Forum ändern. Die Passwörter für die Lines können wir auch jederzeit ändern, wenn es gewünscht ist.

Wann unsere Hauptseite wieder online kommt, kann ich nach jetzigen Stand noch nicht sagen, da privat viel ansteht.

 

Wie umfangreich der Hack tatsächlich ist, bleibt also vorerst abzuwarten. Fakt ist, dass derzeit nur das Forum von WatchHD nutzbar ist. Von jeglichen moralischen Aspekten und der destruktiven Wirkung des „Angebots“ des Hackers einmal ganz abgesehen. Wir haben in der Zwischenzeit sowohl die Betreiber als auch Akiko per PN und E-Mail angeschrieben und warten auf eine Reaktion.

Wem die Webseite WatchHD.to noch gar nichts sagen sollte, wir haben vor einiger Zeit mal ein Community-Interview mit den Betreibern durchgeführt.

 

Bildquelle, thx! (CC0 1.0)

Mehr zu diesem Thema:

18 Comments

  • comment-avatar

    snipes


    Es war doch von Anfang an klar, dass es darauf hinaus läuft. Habe gehört dass keine ips dabei sind, aber wer seinen real mail account genutzt hat sollte sich auf was gefasst machen.

  • comment-avatar

    Schaudirdiekommentarean


    Meine Güte, hier ist ja viel hate in der Luft ^^

  • comment-avatar

    Thomas Holzen


    Hoffentlich bekommt Sky die Daten und die machen diesen laden endlich dicht. Unerträglich solche Seiten und Geldgeilen Admins da. Die schaden damit nicht nur Sky sondern auch den ehrlichen Kunden von Sky.

  • comment-avatar

    FriendlyFire


    Der Typ war schon länger nicht mehr (Dienstag um 21:58 Uhr) online: https://scriptzbase.org/members/akiko.42279/

    • comment-avatar

      bykar


      Ohne Anmeldung sieht man es leider nicht.

  • comment-avatar

    wiewatt


    Also ich glaube die Story mit dem „Auszug“ nicht ganz, denn schon alleine der Screenshot scheint mehr zu beinhalten, als die Führung von watchhd zugeben will.
    Wundern tut mich der Hack nicht, denn die Boys sind echte Amateure. Kann nur über jeden Lachen, der auf ihr Werbeangebot eingegangen ist, denn auch ich habe seinerzeit eines erhalten. Neben den Rechtschreibfehlern in der Anfrage, waren dort auch Aussagen wie z.B. „tracking für die Sales funktioniert noch nicht ganz, aber kommt nicht. Wir sagen dir dann wieviele Leute gekauft haben und geben dir die Provision dafür“

    Darüber kann man wahrlich nur lachen!

    • comment-avatar

      Kai


      Lach doch. Ich lache auch gerne.
      Das Tracking für die Sales funktioniert(e) immer (noch). Nur die Provision wurde / wird nicht im Affiliate Panel angezeigt.

      Rechtschreibfehler. Oh mein Gott. Menschen machen Fehler. Grausam. Wobei ein wenig peinlich ist es ja schon ^^

    • comment-avatar

      Kai


      „die Boys sind echte Amateure“

      Was spricht dagegen? Das steckt halt keine Firma hinter sondern eben Amateure.

      Ich bin verwirrt. Amateure klingt von dir wie ne Beleidigung aber irgendwie ist es doch logisch das „wir“ nur Amateure sind xD

      • comment-avatar

        Name der Dame


        Wenn du Hehlerware kaufst, willst du auch nicht das am nächsten Tag die Pozilei vor deiner Tür steht, oder? Ungefähr so ist das bei WatchHD. Mit Amateure ist gemeint, dass sie nicht professionell arbeiten und damit die Sicherheit ihrer „Kunden“ gefähren!

  • comment-avatar

    Teeb


    200 $ sollte das doch Sky allemal wert sein. Auf den Screens waren ja auch t-online Adressen etc zu sehen, sollte ja dann nicht schwer sein, diese Nutzer zu identifizieren. Oder ein schönes Mailing mit Angeboten für eine Zweitkarte?

    • comment-avatar

      Kalahari


      Das waren Bitcoins, keine $ sprich rund 76000€

      • comment-avatar

        Anonymous


        Die Forderung war 200 $ in BTC.

      • comment-avatar

        Akiko


        Nein, ich meinte 200$ in BTC das entspricht roundabout 185€.

        • comment-avatar

          Anonymous


          Und, hast Du schon was verkauft? :-)

  • comment-avatar

    kathi


    Also ich hätte das Statement nach Möglichkeit mit noch größerer Schrift hier gepostet. So geht es ja fast unter…

    • comment-avatar

      Gibt es auch noch Kommentare, die auf den Inhalt eingehen?

      • comment-avatar

        kathi


        Ich gehe auf die gewählte Darstellung ein und gebe dazu Feedback. Hätte nicht erwartet, dass das ein Problem darstellt.


Leave a comment