watchhd.to wurde gehackt – Datenbank für 200 Dollar angeboten

Das illegale Pay-Streaming-Portal watchhd.to wurde kürzlich gehackt. Die Datenbank bietet der Hacker Akiko für 200 US-Dollar zum Kauf an.

WATCHHD.TO

Seit zwei Tagen wird von Hacker Akiko die komplette Datenbank des illegalen Bezahl-Streaming-Portals watchhd.to (ehemals WatchHD.biz) zum Kauf angeboten. Allerdings wurde seine Offerte mit Ausnahme von Scriptzbase.org überall sofort wieder von den Foren entfernt.

Akiko hat offenbar watchhd.to gehackt

Der neue User Akiko hat sich offenbar eigens dafür am gleichen Tag bei Scriptzbase.org, mygully.com und der Szenebox registriert, um sein Angebot zu veröffentlichen. Er bietet die Übermittlung aller Daten von watchhd.to an, «Stand 28.08.2017 vollständig mit Script, Cronjobs, Datenbank und allen Nutzern mit Anleitung für die Installation«. Dem Angebot des Leaks für 200 US-Dollar in Form von Bitcoin wurden einige Screenshots beigefügt.


Sein Problem ist nur, dass man sein Posting sofort wieder bei mygully.com und vom Werbethread der Szenebox entfernt hat. Dort wurde auch von manchen Diskussionsteilnehmern geäußert, dass sie glauben, dass der Käufer die Passwörter binnen kürzester Zeit entschlüsseln könne.

Hacker bietet Datenbank für 200 US-Dollar an

Die Abonnenten hätten dann im Fall einer Weitergabe der Nutzerdaten beispielsweise an Sky Deutschland mit ähnlichen zivil- und strafrechtlichen Problemen zu rechnen, wie die von LuL.to. Wer sich von den früheren watchhd.to Premium-Usern ausreichend gegen eine Aufdeckung geschützt hat, weiß niemand, außer den Personen selbst. Man würde ihnen im schlimmsten denkbaren Fall vorwerfen, dass sie kostenpflichtige Streams kommerzieller Anbieter sehr günstig, weil illegal, erworben haben.

Statement

Von den Betreibern von watchhd.to (ehemals WatchHD.biz) erfolgte gestern Abend folgendes Statement.

Durch eine Lücke im System konnte ein Angreifer Zugriff auf unser System erlangen und somit einen Auszug der Datenbank anfertigen. Die Passwörter in der DB sind verschlüsselt, allerdings wurde eine Login-Datei so modifiziert sodass Username + PW + IP Adresse in eine Datei gespeichert wurden. (deswegen der kleine Auszug mit den IP-Adressen)

Wir bedauern es sehr dass es dazu kommen musste, ich bin aber auch etwas enttäuscht darüber wie sich die deutsche Szene selbst zerstören möchte. Wir wurden erpresst mit 5000$. Selbst wenn wir die gezahlt hätten, dann wäre die DB im Umlauf. Wir (watchhd.to) können das leider nicht verhindern, dass es solche Menschen gibt. Statt sich zu helfen wird alles daran gesetzt sich selbst kaputt zu machen bzw. die deutsche Szene.

Da es nicht illegal ist sich bei uns anzumelden, dürftet ihr auch nichts befürchten. Es gibt keine Logs oder Sonstiges wo ersichtlich ist, das ihr überhaupt Streams geschaut habt.

Es tut uns wie gesagt sehr Leid, dass es so gekommen ist, wie es ist. Wir haben die Seite offline genommen um im Hintergrund alles Weitere zu klären und zu beheben.

Eure Passwörter könnt ihr jederzeit im Forum ändern. Die Passwörter für die Lines können wir auch jederzeit ändern, wenn es gewünscht ist.

Wann unsere Hauptseite wieder online kommt, kann ich nach jetzigen Stand noch nicht sagen, da privat viel ansteht.

Nur Forum von watchhd.to nutzbar

Wie umfangreich der Hack tatsächlich ist, bleibt also vorerst abzuwarten. Fakt ist, dass derzeit nur das Forum von watchhd.to nutzbar ist. Von jeglichen moralischen Aspekten und der destruktiven Wirkung des „Angebots“ des Hackers einmal ganz abgesehen.

Wir haben in der Zwischenzeit sowohl die Betreiber als auch Akiko per PN und E-Mail angeschrieben und warten auf eine Reaktion.

Wem die Webseite watchhd.to noch gar nichts sagen sollte, wir haben vor einiger Zeit mal ein Community-Interview mit den Betreibern durchgeführt.

Bildquelle, thx! (CC0 1.0)

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.