Nutzer sollen Passwörter ändern
Gehackt: Save.TV und UseNeXt warnen Kunden
Der Online-Videorekorder Save.TV und der deutsche Usenet-Provider UseNeXT sind Opfer von Hackerangriffen geworden. Die beiden Unternehmen der in Regensburg ansässigen Omniga-Gruppe, die ihrerseits 1999 mit dem Nachrichten-Angebot Shortnews.de ins Netz startete, haben entsprechende Erklärungen auf ihren Webseiten veröffentlicht.
Diese lassen (unsere) Alarmglocken schrillen: So fordert Save.TV seine Nutzer zum sofortigen Ändern aller „Passwörter von Accounts, die mit Ihrer Emailadresse oder Ihren Bankdaten verknüpft sind“ auf und erklärt:
Die IT-Systeme unseres Unternehmens wurden von bislang unbekannten Dritten angegriffen. […] besteht theoretisch die Gefahr, dass personenbezogene Daten betroffen sein könnten. Dies kann potentiell Name, Rechnungsanschrift, Zahlungsdaten wie IBAN und Kontonummer sowie weitere Daten, welche wir im Rahmen der Durchführung Ihres Vertrages verarbeitet haben betreffen. […] Natürlich haben wir sofort gehandelt und unsere Systeme deaktiviert, um Sie und Ihre Daten vor weiteren Angriffen und Auswirkungen zu schützen. Derzeit arbeiten wir mit einem spezialisierten IT-Sicherheitsunternehmen daran, das Problem zu analysieren und das genaue Ausmaß des Angriffs zu benennen.
Eine dürftige Zusammenfassung die viele Fragen offen lässt – etwa: Hat Omniga die Passwörter der Kunden im Klartext gespeichert? – dafür aber schon mal ankündigt, dass man in den kommenden Tagen nur bedingt auf Kontaktversuche reagieren können wird.
Laut Omniga habe man die eigenen Systeme vorübergehend deaktivieren mussten, entsprechend seien Website, Posteingänge, sowie die Call-Center derzeit nicht erreichbar. Zumindest erklären die Hackerangriffe, warum der Dienst zuletzt mit massiven Problemen bei der Erreichbarkeit zu kämpfen hatte.
Danke!
Danke für die Info, ABER wie soll man denn das Passwort ändern, wenn man auf nichts mehr Zugriff hat?
Es läuft jeder Aufruf ins Leere
In der Mail von Usenet steht, dass sie die Kunden erneut per Mail informieren sobald die Server wieder erreichbar sind, und dann soll man sofort ein neues PW vergeben
Du sollst nicht die Zugangsdaten bei diesem Anbieter ändern, sondern bei allen anderen bei denen du diese Zugangsdaten verwendet hast!
Email nur halb gelesen??? So steht es in der Mail:
„Ändern Sie Ihr UseNeXT Passwort, sobald unsere Systeme wieder hochgefahren sind. Wir werden Sie sofort informieren, wenn die Systeme wieder laufen. Ändern Sie schnellstmöglich Ihr Passwort bei allen anderen Diensten, bei denen sie das gleiche Passwort verwendet haben.“
Ich denke sie meinen du sollst auf Seiten wie Paypal etc. deine Passwörter ändern, wenn du dort die gleiche E-Mail Passwort kombi verwendet hast.
Und auf alle Fälle zur Sicherheit in Paypal die Einzugsermächtigung entziehen. Wusste bis gestern gar nich, dass bei Paypal so eine Option vorhanden ist und welche Firmen da unter Einzugsermächtigungen alle standen….
Muss auch das Passwort geändert werden, wenn man SaveTV schon vor einigen Monaten gekündigt hat und somit aktuell nicht nutzt?
Nach DSGVO sollten alle Daten gelöscht sein; aber wenn im Raum steht, dass Klartext-Passwörter gespeichert werden, dann würde ich mich nicht darauf verlassen. Daher: lieber ändern.
Da nicht klar ist seit wann Dritte Zugriff auf die Daten haben: safety first!
Und hier bitte die „Mahnung“ an alle:
Verwendet einen Passwortmanager. Habt ihr einen? Super, dann helft euren Mitmenschen zu mehr Sicherheit.
Habt ihr keinen? Sucht euch einen Menschen der euch vertraut ist und euch in das Thema einführen kann.
Pflegt in ihm Emails mit +Suffix in der Mail-Adresse.
Fügt hinzu wo ihr Abos und Einzugsermächtigungen habt.
Nur als Info: Das +Suffix funktioniert nicht bei jedem Anbieter,
Ich benutze mittlerweile AnonAddy anstatt das +Suffix bei Gmail, sehr komfortabel.
Kennwörter sind recht häufig in Klarschrift gespeichert. Nicht zu fassen eigentlich.
„Häufig“ halte ich in 2020 für zu stark. Auf ungepflegten Systemen ja. Aber „allgemein“ nein.
Unverantwortlich von denen, mit solch einer Info so lange zu warten und es seit Samstag als technische Störung zu deklarieren:
https://www.ifun.de/save-tv-technische-stoerung-nimmt-online-videorekorter-vom-netz-153115/
In der Zeit könnten bereits unzählige andere Benutzerkonten mit gleichen Logindaten ausfindig gemacht und übernommen worden sein …
Wo ist der Fehler in dem Satz „Benutzerkonten mit gleichen Logindaten“?
Gibt genug Leute, die sowas auch heutzutage immer noch haben (ich befürchte sogar nach wie vor die Mherheit) und die sollte man nicht mit „Serverstörung“ hinhalten!
Welchen Passwortmanager könnt Ihr empfehlen?
Hab seit Jahren 1Password!
Ich empfehle den Begriff hier bei iFUN oder iPhone-Ticker einzugeben und die Beiträge und mit Augenmaß die Kommentare zu lesen. Damit bekommst Du einen Überblick und Tendenz für Deine Entscheidung. Und mein Favorit ist und bleibt Enpass.
Verwende ebenfalls seit einiger Zeit 1Password. Nachteil ist eigentlich nur der Preis, der Rest ist sehr gut.
Meine nummer 1 ist Saveincloud, funktioniert Geräte und Betriebsystem übergreifend (für Windows übrigens kostenlos)!
Firefox Lockwise
Wer heutzutage für einen Unterhaltungsanbieter wie Save-TV die gleichen PWs verwendet, die er etwa für Finanzdienstleister benutzt, gehört geteert, gefedert und aun der Stadt gejagt! ;O)
Der Kommentar impliziert, dass Du ein junger Mensch bist. Federst und teerst Du Deine Eltern? Weil die werde es vermutlich nicht besser machen. Und wenn sie es machen, dann dank Dir. Also hilf Deinem Umfeld und erkläre die Problematik. Ansonsten ist Dein Kommentar leider nur wenig hilfreich.
Was hilft das gesamte Gesudere wenn man bei der Eingabe des Url SAVE TV ansteht und dann die Möglichkeit hat den Kundendienst ein Mail zu senden. welcher wahrscheinlich an Omniga Regensburg (Vermarktung, Weiterentwicklung und Kundenservice für Save TV und UseNeXT ) zuständig ist. Gemäß Heise De sollen die zuständigen wegen Corona Krise in Home Office sein. Welcher Wahnsinn wenn unzählige von auswärts auf de Server zugreifen und alles in Gefahr bringen
Wohl eher UnSave.Tv
Ich bin mir der Rechtschreibung bewusst xD