WATCHHD.TO wurde gehackt

Seit zwei Tagen wird von Hacker Akiko die komplette Datenbank des illegalen Bezahl-Streaming-Portals WATCHHD.TO (ehemals WatchHD.biz) zum Kauf angeboten. Allerdings wurde seine Offerte mit Ausnahme von Scriptzbase.org überall sofort wieder von den Foren entfernt.

Der neue User Akiko hat sich offenbar eigens dafür am gleichen Tag bei Scriptzbase.org, mygully.com und der Szenebox registriert, um sein Angebot zu veröffentlichen. Er bietet die Übermittlung aller Daten von WATCHHD.TO an, «Stand 28.08.2017 vollständig mit Script, Cronjobs, Datenbank und allen Nutzern mit Anleitung für die Installation«. Dem Angebot des Leaks für 200 US-Dollar in Form von Bitcoin wurden einige Screenshots beigefügt.

Sein Problem ist nur, dass man sein Posting sofort wieder bei mygully.com und vom Werbethread der Szenebox entfernt hat. Dort wurde auch von manchen Diskussionsteilnehmern geäußert, dass sie glauben, dass der Käufer die Passwörter binnen kürzester Zeit entschlüsseln könne. Die Abonnenten hätten dann im Fall einer Weitergabe der Nutzerdaten beispielsweise an Sky Deutschland mit ähnlichen zivil- und strafrechtlichen Problemen zu rechnen, wie die von LuL.to. Wer sich von den früheren WatchHD-Premium-Usern ausreichend gegen eine Aufdeckung geschützt hat, weiß niemand, außer den Personen selbst. Man würde ihnen im schlimmsten denkbaren Fall vorwerfen, dass sie kostenpflichtige Streams kommerzieller Anbieter sehr günstig, weil illegal, erworben haben.

Von den Betreibern von WATCHHD.TO (ehemals WatchHD.biz) erfolgte gestern Abend folgendes Statement in der Szenebox:

Durch eine Lücke im System konnte ein Angreifer Zugriff auf unser System erlangen und somit einen Auszug der Datenbank anfertigen. Die Passwörter in der DB sind verschlüsselt, allerdings wurde eine Login-Datei so modifiziert sodass Username + PW + IP Adresse in eine Datei gespeichert wurden. (deswegen der kleine Auszug mit den IP-Adressen)

Wir bedauern es sehr dass es dazu kommen musste, ich bin aber auch etwas enttäuscht darüber wie sich die deutsche Szene selbst zerstören möchte. Wir wurden erpresst mit 5000$. Selbst wenn wir die gezahlt hätten, dann wäre die DB im Umlauf. Wir können das leider nicht verhindern, dass es solche Menschen gibt. Statt sich zu helfen wird alles daran gesetzt sich selbst kaputt zu machen bzw. die deutsche Szene.

Da es nicht illegal ist sich bei uns anzumelden, dürftet ihr auch nichts befürchten. Es gibt keine Logs oder Sonstiges wo ersichtlich ist, das ihr überhaupt Streams geschaut habt.

Es tut uns wie gesagt sehr Leid, dass es so gekommen ist, wie es ist. Wir haben die Seite offline genommen um im Hintergrund alles Weitere zu klären und zu beheben.

Eure Passwörter könnt ihr jederzeit im Forum ändern. Die Passwörter für die Lines können wir auch jederzeit ändern, wenn es gewünscht ist.

Wann unsere Hauptseite wieder online kommt, kann ich nach jetzigen Stand noch nicht sagen, da privat viel ansteht.

 

Wie umfangreich der Hack tatsächlich ist, bleibt also vorerst abzuwarten. Fakt ist, dass derzeit nur das Forum von WatchHD nutzbar ist. Von jeglichen moralischen Aspekten und der destruktiven Wirkung des “Angebots” des Hackers einmal ganz abgesehen. Wir haben in der Zwischenzeit sowohl die Betreiber als auch Akiko per PN und E-Mail angeschrieben und warten auf eine Reaktion.

Wem die Webseite WatchHD.to noch gar nichts sagen sollte, wir haben vor einiger Zeit mal ein Community-Interview mit den Betreibern durchgeführt.

 

Bildquelle, thx! (CC0 1.0)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

18 Kommentare

  1. snipes sagt:

    Es war doch von Anfang an klar, dass es darauf hinaus läuft. Habe gehört dass keine ips dabei sind, aber wer seinen real mail account genutzt hat sollte sich auf was gefasst machen.

  2. Schaudirdiekommentarean sagt:

    Meine Güte, hier ist ja viel hate in der Luft ^^

  3. Thomas Holzen sagt:

    Hoffentlich bekommt Sky die Daten und die machen diesen laden endlich dicht. Unerträglich solche Seiten und Geldgeilen Admins da. Die schaden damit nicht nur Sky sondern auch den ehrlichen Kunden von Sky.

  4. FriendlyFire sagt:

    Der Typ war schon länger nicht mehr (Dienstag um 21:58 Uhr) online: https://scriptzbase.org/members/akiko.42279/

    • bykar sagt:

      Ohne Anmeldung sieht man es leider nicht.

  5. wiewatt sagt:

    Also ich glaube die Story mit dem “Auszug” nicht ganz, denn schon alleine der Screenshot scheint mehr zu beinhalten, als die Führung von watchhd zugeben will.
    Wundern tut mich der Hack nicht, denn die Boys sind echte Amateure. Kann nur über jeden Lachen, der auf ihr Werbeangebot eingegangen ist, denn auch ich habe seinerzeit eines erhalten. Neben den Rechtschreibfehlern in der Anfrage, waren dort auch Aussagen wie z.B. “tracking für die Sales funktioniert noch nicht ganz, aber kommt nicht. Wir sagen dir dann wieviele Leute gekauft haben und geben dir die Provision dafür”

    Darüber kann man wahrlich nur lachen!

    • Kai sagt:

      Lach doch. Ich lache auch gerne.
      Das Tracking für die Sales funktioniert(e) immer (noch). Nur die Provision wurde / wird nicht im Affiliate Panel angezeigt.

      Rechtschreibfehler. Oh mein Gott. Menschen machen Fehler. Grausam. Wobei ein wenig peinlich ist es ja schon ^^

    • Kai sagt:

      “die Boys sind echte Amateure”

      Was spricht dagegen? Das steckt halt keine Firma hinter sondern eben Amateure.

      Ich bin verwirrt. Amateure klingt von dir wie ne Beleidigung aber irgendwie ist es doch logisch das “wir” nur Amateure sind xD

      • Name der Dame sagt:

        Wenn du Hehlerware kaufst, willst du auch nicht das am nächsten Tag die Pozilei vor deiner Tür steht, oder? Ungefähr so ist das bei WatchHD. Mit Amateure ist gemeint, dass sie nicht professionell arbeiten und damit die Sicherheit ihrer “Kunden” gefähren!

  6. Teeb sagt:

    200 $ sollte das doch Sky allemal wert sein. Auf den Screens waren ja auch t-online Adressen etc zu sehen, sollte ja dann nicht schwer sein, diese Nutzer zu identifizieren. Oder ein schönes Mailing mit Angeboten für eine Zweitkarte?

    • Kalahari sagt:

      Das waren Bitcoins, keine $ sprich rund 76000€

      • Anonymous sagt:

        Die Forderung war 200 $ in BTC.


        • Auch in BTC sind und bleiben 200 US-Dollar halt 200 Dollar.

      • Akiko sagt:

        Nein, ich meinte 200$ in BTC das entspricht roundabout 185€.

        • Anonymous sagt:

          Und, hast Du schon was verkauft? :-)

  7. kathi sagt:

    Also ich hätte das Statement nach Möglichkeit mit noch größerer Schrift hier gepostet. So geht es ja fast unter…


    • Gibt es auch noch Kommentare, die auf den Inhalt eingehen?

      • kathi sagt:

        Ich gehe auf die gewählte Darstellung ein und gebe dazu Feedback. Hätte nicht erwartet, dass das ein Problem darstellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.