Der Sharehoster NitroFlare hat vor mehreren Tagen Promotion-Mails mit jeweils 1.000 Stück an seine Abonnenten verschickt. Allerdings bekamen die Kunden nicht nur ihre eigene Adresse zu Gesicht. Auch die restlichen 999 E-Mail-Adressen wurden ihnen angezeigt. Wie viele Empfänger von diesem Vorfall insgesamt betroffen sind, ist nicht bekannt.
Der Sharehoster Nitroflare hat aus Versehen die E-Mail-Adressen unzähliger Premium-Kunden weiterverbreitet. Die Marketing-Abteilung hatte die E-Mails an die restlichen Empfänger aus Versehen als Carbon Copy (CC) und nicht als Blind Carbon Copy (BCC) verschickt. NitroFlare ist auf dem internationalen Markt einer der größeren Anbieter für das Speichern von Dateien für den Szene-Bedarf. Wer sich unseren letzten Überblick über die internationale Webwarez-Szene anschaut, stellt schnell fest, dass vor allem die Macher englischsprachiger Seiten gerne auf diesen populären Cloud Service zurückgreifen.
Nitroflare.com – Website unverschlüsselt im Web
Unser Hinweisgeber bemängelt, dass dem Anbieter nicht nur dieser E-Mail-Leak passiert ist. Auch die Startseite Nitroflare.com wird per Voreinstellung unverschlüsselt übertragen. Wer eigenhändig https:// vor die URL setzt, wird automatisch wieder auf die nicht verschlüsselte Hauptseite umgeleitet. Datenschutz sieht anders aus. Dabei wäre es dank der Zertifizierungsstelle Let’s Encrypt gar kein Problem, den Datenverkehr einer Seite zu verschlüsseln. Das geht sogar kostenlos.
Raubmordkopierer sind zwar keine Schwerverbrecher. Die meisten legen dennoch mit Absicht viel Wert auf die Wahrung ihrer Privatsphäre. Wenn die Anmeldung inlusive des Usernamens und Passworts unverschlüsselt geschieht, ist das nicht sonderlich clever.
Unser anonymer Tippgeber erhielt am 29. Januar 2020 folgende E-Mail mit dem Titel „Get 30% extra bonus days (Hurry up before it’s over)“ (siehe Screenshot):
1.000 Personen oder mehr betroffen?
Nachdem sich unser NitroFlare-Kunde beschwerte, bekam er am 02. Februar die Mitteilung, dass man zwischenzeitlich zahlreiche Nachrichten ähnlichen Inhalts erhalten habe. Man fand heraus, dass der Mailing Service aus Versehen die E-Mail-Adresse der restlichen Empfänger sichtbar gemacht hatte (CC statt BCC). Unter dem Strich sollen laut der E-Mail vom NitroFlare Support nur 1.000 Personen von diesem Leak betroffen gewesen sein. Wir konnten die Anzahl allerdings nicht verifizieren. Rein theoretisch könnten es auch mehr sein.
NitroFlare verschenkt sieben Tage extra
Allerdings haben wir selbst eine Presseanfrage gestellt, die kürzlich wie folgt von der Adresse nitroflaretickets AT gmail DOT com beantwortet wurde:
„Obwohl wir diesen Verstoß nicht selbst verursacht haben, möchten wir versichern, dass wir die Privatsphäre unserer Benutzer schätzen und sind uns dessen bewusst, wie schwerwiegend der Verstoß war. Wir haben den 1.000 Benutzern, deren E-Mail-Adresse ebenfalls offenbart wurde, Kontakt aufgenommen und ihnen dies ebenfalls mitgeteilt.
Wir werden in den folgenden Tagen auf einen anderen Mailing-Service umstellen. Dies wird nicht wieder passieren.“
Als Erklärung schrieb man den Betroffenen in kurzem Abstand zwei ähnlich lautende Mitteilungen. In den Nachrichten teilte man ihnen mit, dass man ihren Premium-Account ohne Aufpreis um sieben Tage verlängern würde. „If you ever decide to come back, they will be waiting for you sir.“ Im Fall unseres Insiders kommt das Angebot leider zu spät. Nach dieser E-Mail-Panne hat er sein Interesse gänzlich verloren. Er hatte schon vor dem Erhalt der Entschuldigung plus Kompensation um eine Löschung seines Nutzer-Kontos gebeten. Aber gut, es gibt ja noch viele andere Anbieter.
Fazit & Kommentar
Unter dem Strich ist die Welt nicht untergegangen, oder doch? Trotz der guten Reaktion des Supports inklusive der sieben zusätzlichen Tage zur Nutzung dieses Sharehosters, sollte sich der Betreiber nach meiner Meinung so bald wie möglich um eine Verschlüsselung der Haupt- und aller Unterseiten von Nitroflare.com kümmern! Unverschlüsselte Webseiten sind irgendwie schon wieder kultig. Mehr Retro geht kaum. Doch im Jahre 2020 ist dieses Vorgehen schon lange nicht mehr zeitgemäß…
Der Sharehoster Nitroflare hat aus Versehen die E-Mail-Adressen unzähliger Premium-Kunden weiterverbreitet. Die Marketing-Abteilung hatte die E-Mails an die restlichen Empfänger aus Versehen als Carbon Copy (CC) und nicht als Blind Carbon Copy (BCC) verschickt. NitroFlare ist auf dem internationalen Markt einer der größeren Anbieter für das Speichern von Dateien für den Szene-Bedarf. Wer sich unseren letzten Überblick über die internationale Webwarez-Szene anschaut, stellt schnell fest, dass vor allem die Macher englischsprachiger Seiten gerne auf diesen populären Cloud Service zurückgreifen.
Nitroflare.com – Website unverschlüsselt im Web
Unser Hinweisgeber bemängelt, dass dem Anbieter nicht nur dieser E-Mail-Leak passiert ist. Auch die Startseite Nitroflare.com wird per Voreinstellung unverschlüsselt übertragen. Wer eigenhändig https:// vor die URL setzt, wird automatisch wieder auf die nicht verschlüsselte Hauptseite umgeleitet. Datenschutz sieht anders aus. Dabei wäre es dank der Zertifizierungsstelle Let’s Encrypt gar kein Problem, den Datenverkehr einer Seite zu verschlüsseln. Das geht sogar kostenlos.
Raubmordkopierer sind zwar keine Schwerverbrecher. Die meisten legen dennoch mit Absicht viel Wert auf die Wahrung ihrer Privatsphäre. Wenn die Anmeldung inlusive des Usernamens und Passworts unverschlüsselt geschieht, ist das nicht sonderlich clever.
Unser anonymer Tippgeber erhielt am 29. Januar 2020 folgende E-Mail mit dem Titel „Get 30% extra bonus days (Hurry up before it’s over)“ (siehe Screenshot):
1.000 Personen oder mehr betroffen?
Nachdem sich unser NitroFlare-Kunde beschwerte, bekam er am 02. Februar die Mitteilung, dass man zwischenzeitlich zahlreiche Nachrichten ähnlichen Inhalts erhalten habe. Man fand heraus, dass der Mailing Service aus Versehen die E-Mail-Adresse der restlichen Empfänger sichtbar gemacht hatte (CC statt BCC). Unter dem Strich sollen laut der E-Mail vom NitroFlare Support nur 1.000 Personen von diesem Leak betroffen gewesen sein. Wir konnten die Anzahl allerdings nicht verifizieren. Rein theoretisch könnten es auch mehr sein.
NitroFlare verschenkt sieben Tage extra
Allerdings haben wir selbst eine Presseanfrage gestellt, die kürzlich wie folgt von der Adresse nitroflaretickets AT gmail DOT com beantwortet wurde:
„Obwohl wir diesen Verstoß nicht selbst verursacht haben, möchten wir versichern, dass wir die Privatsphäre unserer Benutzer schätzen und sind uns dessen bewusst, wie schwerwiegend der Verstoß war. Wir haben den 1.000 Benutzern, deren E-Mail-Adresse ebenfalls offenbart wurde, Kontakt aufgenommen und ihnen dies ebenfalls mitgeteilt.
Wir werden in den folgenden Tagen auf einen anderen Mailing-Service umstellen. Dies wird nicht wieder passieren.“
Als Erklärung schrieb man den Betroffenen in kurzem Abstand zwei ähnlich lautende Mitteilungen. In den Nachrichten teilte man ihnen mit, dass man ihren Premium-Account ohne Aufpreis um sieben Tage verlängern würde. „If you ever decide to come back, they will be waiting for you sir.“ Im Fall unseres Insiders kommt das Angebot leider zu spät. Nach dieser E-Mail-Panne hat er sein Interesse gänzlich verloren. Er hatte schon vor dem Erhalt der Entschuldigung plus Kompensation um eine Löschung seines Nutzer-Kontos gebeten. Aber gut, es gibt ja noch viele andere Anbieter.
Fazit & Kommentar
Unter dem Strich ist die Welt nicht untergegangen, oder doch? Trotz der guten Reaktion des Supports inklusive der sieben zusätzlichen Tage zur Nutzung dieses Sharehosters, sollte sich der Betreiber nach meiner Meinung so bald wie möglich um eine Verschlüsselung der Haupt- und aller Unterseiten von Nitroflare.com kümmern! Unverschlüsselte Webseiten sind irgendwie schon wieder kultig. Mehr Retro geht kaum. Doch im Jahre 2020 ist dieses Vorgehen schon lange nicht mehr zeitgemäß…
