[Achtung!] OTR Onlinetvrecorder gehackt! PW im Klartext gestohlen!

Da hier sicher auch einige Nutzer des OTR (Onlinetvrecoder) unterwegs sind:
OTR wurde im Februar gehackt und dabei wurden die Passwörter auch im Klartext gestohlen. Davon betroffen sind alle Nutzer, die sich dort mal registriert haben, ob momentan noch aktiv oder nicht. Meine dort verwendete Mail-Adresse (bei der das gleiche PW verwendet wurde [jaja, ich weiß.... ist aber nur eine Adresse, die ich für solche Anmeldungen nutze]) wurde auch schon aktiv für Spam missbraucht.
Wer also dort mit einer Mail-Adresse registriert ist, sollte dringend die Passwörter bei Diensten ändern, bei denen das gleiche PW und die gleiche Mail-Adresse verwendet wurden, insbesondere beim Mail-Account selbst.

[Quellen]
stadt-bremerhaven.de/onl…kt/
heise.de/sec…tml
otrforum.com/sho…-ve

10 Kommentare

was das für ein kackdienst der Passwörter speichert, egal ob verschlüsselt oder klar? es gibt keinen Grund Passwörter zu speichern.

Muss ich mal schauen womit ich da vor 10 Jahren angemeldet war.
€: ok, ne ganz alte Version meines Passwortes, welche so nirgends sinnvoll mehr verwendet wird...

Mir Wumpe, meine Passwörter sind immer individuell

Ich hoffe nun als Schadensersatz auf einen kostenlosen 6 Monatsgutschein. Meine Passwörter sind immer gleich.


beneschuetz

Ich hoffe nun als Schadensersatz auf einen kostenlosen 6 Monatsgutschein. Meine Passwörter sind immer gleich.


Bist du da registriert?

Wer glaubte, dass OTR die Passwörter nicht im Klartext speichert, muss aber auch ziemlich naiv sein, denn nach der Registrierung bekommt man Benutzername und Passwort im Klartext per Mail zugesendet (zumindest war das bei meiner Registrierung 2011 der Fall).

beneschuetz

Ich hoffe nun als Schadensersatz auf einen kostenlosen 6 Monatsgutschein. Meine Passwörter sind immer gleich.



Wahrscheinlich war ich da vor 10 Jahren registriert. Aber die Passwörter sind vor 10 Jahren nicht dieselben wie aktuell.

dealfreak1

Wer glaubte, dass OTR die Passwörter nicht im Klartext speichert, muss aber auch ziemlich naiv sein, denn nach der Registrierung bekommt man Benutzername und Passwort im Klartext per Mail zugesendet (zumindest war das bei meiner Registrierung 2011 der Fall).


Naja, das würde rein technisch auch ohne Speicherung des PWs in deren DB gehen, aber da hast du natürlich recht: es ist ein sehr gutes Indiz, dass dort im Klartext gespeichert wird.
Wie das bei meiner Registrierung war kann ich gar nicht sagen, hab mich glaube ich 2008 oder früher registriert. Die Mail-Adresse rufe ich auch nur sehr sporadisch auf, sodass der Missbrauch nicht gleich aufgefallen ist.

ach krass, bin da auch angemeldet seit 2007
als passwort für diesen ach so wichtigen dienst habe ich (diesen angriff vorausahnend) max123 gewählt gehabt wie mir die willkommens email gerade mitgeteilt hat X)

vor allem kann man nicht mal Sonderzeichen im passwort verwenden. welcome to the 90 th...

Haha was für kacknoobs, als ich das erste mal in meinem Leben eine mysql Datenbank mit Passwörtern angelegt habe waren die schon gehasht.

Gerade mal nach geguckt, Firefox Password Manager sei dank. Hab das gleiche Passwort bei SchülerVZ im Einsatz, aber eine andere E-Mailadresse. Gibt es die überhaupt noch?

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. 3/2 € Pizza.de / 4̶ ̶€̶ ̶L̶i̶e̶f̶e̶r̶a̶n̶d̶o̶ ̶(̶B̶e̶s̶t̶a̶n̶d̶s̶k̶)̶​̶​ / …611
    2. Bei dem eBay Händler "sellingiglos2eskimos" kaufen? Ja oder Nein?2124
    3. Smartphone für die Oma911
    4. Hilfe - alle Android Apps weg58

    Weitere Diskussionen