Wie ihr vielleicht bereits mitbekommen habt, wurde die OneLog Plattform gehackt, welche diverse schweizer Zeitungen fürs Login verwenden. Dadurch ist momentan keine Anmeldung mehr möglich. Deshalb wurden forübergehend alle Paywalls entfernt und man kann frei alles lesen.
…und vielleicht noch mehr. Wie lange das andauert ist nicht bekannt.
Übrigens empfehle ich allen überall dringendst das Passwort zu wechseln, wenn ihr ein Login bei einer dieser Zeitungen oder der Gratiszeitung 20 Minuten hattet und dieses Passwort auch anderswo verwendet. So lange nichts weiteres bekannt ist, muss man leider davon ausgehen dass Logindaten erbeutet wurden. SRF schreibt dazu: „Denkbar wäre, dass die Login-Daten gelöscht oder zwecks eines Erpressungsversuchs verschlüsselt wurden.“ Falls die Daten aber verschlüsselt wurden bedeutet das, dass diese Daten im Darknet veröffentlicht werden wenn nicht innerhalb einer gesetzten Frist bezahlt wird.
Danke für den Hinweis. Ich hoffe ja sehr, dass die Passwörter nur gesalted + gehashed abgespeichert wurden. Alles andere wäre skandalös.
Das sollte definitiv so sein. Merkwürdig ist aber, dass der ganze Vorfall bereits seit Donnerstag anhält und es bis jetzt seitens OneLog nur heisst, dass Logindaten der User betroffen sind und nichts weiteres. Man sei im Austausch mit den Behörden. Da läuft im Hintergrund einiges das geheim gehalten wird.
Denke ich auch und würde jetzt nicht gleich in Panik verfallen.
Und richtig wäre, auf jeder Website ein eigenes starkes Passwort zu verwenden und diese in einem Passwortsafe abzulegen.
12ft.io und immer gratis lesen.
Stimmt nicht.
Also ich habe damit eher selten eine Paywall weggekriegt. 1 von 5 Seiten funktionierte.
hm ich habe die seite nicht oft genutzt, evt hatte ich etwas mehr glück
Für den Bund und andere ist das praktisch unmöglich.
Funktioniert bei genau den in diesem Deal erwähnten Zeitungen NIE. Bei diesen Zeitungen werden die Inhalte nicht mit irgendwelchem Javascript clientseitig versteckt (wie bei anderen Zeitungen), sondern die Textinhalte werden erst vom Server geladen, nachdem der Login validiert wurde. Kurz: Kein Abo, kein Text.
Holt sich 12ft.io etc nicht einfach vom Server den kompletten Content, da sie sich als Google Crawler ausweisen und dieser zwecks Indexierung den kompletten Inhalt kriegt?
Klappt bei mir aber trotzdem nicht (mehr). Dieser Teick lässt sich leicht unterbinden…
Richtig! Ich habe früher den Trick angewendet, dass ich über ein Google Webmaster-Tool, welches via Google-Server die mobile-Kompatibilität einer Website prüft, so auf die Inhalte zugreifen konnte (funktionierte auch mit LinkedIn). Das funktionierte bei Tagesanzeiger und Co. aber nie, nur bei der NZZ und einigen anderen Zeitungen.
Bei NZZ sehe ich den ganzen Content wenn ich mit uBlock Origin draufsurfe… Da scheint wirklich nur Clientseitig was ausgeblendet zu werden 🤣
Funktioniert leider nur noch selten.
Jetzt kann man mal sehen wie sicher so ein PayWall Account ist.
Was ist daran unsicher?
Wäre es sicherer wenn jede Zeitung ihren eigenen Login bastelt?
OneLog schreibt auf ihrer Webseite: „OneLog verwaltet ausschliesslich die Login-Daten der Nutzerinnen und Nutzer. Weitere Daten sind nach derzeitigem Kenntnisstand weder betroffen noch gefährdet.“
Na gut, dann sind also nur die Logindaten der User betroffen 😅Das Problem ist, dass je grösser diese Datenpools werden, diese auch viel interessanter für Angriffe und Erpressungen werden.
Ja, dafür kann man die Login-Verwaltung einmal richtig implementieren und absichern statt duzende Male rasch etwas basteln…
Blick.ch auch.
Wäre nice wenn jemand eine komplette Auflistung machen könnte.
Danke, ich füge die Seite noch hinzu. Wenn jemand noch mehr findet einfach hier schreiben.
Danke für den Gratis-Deal! Freue mich immer wieder, von gratis Deals zu profitieren
Top! Danke.
„Wenn ein Produkt oder Dienst Dich nichts kostet, bist Du das Produkt – weil Du mit Deinen persönlichen Daten bezahlst“ – Michael Kroker.26.11.2018
Ich bin ziemlich sicher, dass ich für mein Tagesanzeiger-Abo bezahle. Das von Dir verwendete Zitat stammt überdies nicht von Kroker, sondern wurde 2010 erstmals von Andrew Lewis im englischen verwendet: “If you are not paying for it, you’re not the customer; you’re the product being sold”.