Wie ihr vielleicht bereits mitbekommen habt, wurde die OneLog Plattform gehackt, welche diverse schweizer Zeitungen fürs Login verwenden. Dadurch ist momentan keine Anmeldung mehr möglich. Deshalb wurden forübergehend alle Paywalls entfernt und man kann frei alles lesen.
…und vielleicht noch mehr. Wie lange das andauert ist nicht bekannt.
Übrigens empfehle ich allen überall dringendst das Passwort zu wechseln, wenn ihr ein Login bei einer dieser Zeitungen oder der Gratiszeitung 20 Minuten hattet und dieses Passwort auch anderswo verwendet. So lange nichts weiteres bekannt ist, muss man leider davon ausgehen dass Logindaten erbeutet wurden. SRF schreibt dazu: „Denkbar wäre, dass die Login-Daten gelöscht oder zwecks eines Erpressungsversuchs verschlüsselt wurden.“ Falls die Daten aber verschlüsselt wurden bedeutet das, dass diese Daten im Darknet veröffentlicht werden wenn nicht innerhalb einer gesetzten Frist bezahlt wird.
Danke für den Hinweis. Ich hoffe ja sehr, dass die Passwörter nur gesalted + gehashed abgespeichert wurden. Alles andere wäre skandalös.
Das sollte definitiv so sein. Merkwürdig ist aber, dass der ganze Vorfall bereits seit Donnerstag anhält und es bis jetzt seitens OneLog nur heisst, dass Logindaten der User betroffen sind und nichts weiteres. Man sei im Austausch mit den Behörden. Da läuft im Hintergrund einiges das geheim gehalten wird.
Die Verfügbarkeit eines Dienstes kann betroffen sein ohne dass sensitive Daten abgeflossen sind (gelöscht, verschlüsselt, …).
Das ist klar. Trotzdem hätte man seit Donnerstag den Dienst im Normalfall locker wieder bereitstellen können, oder hätte ansonsten Backups während der Nacht wiederhergestellt. Man muss auch bedenken, dass während dieser Zeit niemand ein Abo lösen wird und entsprechend der Druck gross sein müsste den Login-Service wieder anzubieten.
Moderne Ransomware funktioniert nämlich nicht nur mit der Drohung, dass die verschlüsselten Daten bei Nichtbezahlung gelöscht werden, sondern dass diese dann auch online veröffentlicht werden und damit das Unternehmen blossgestellt. Daher wird öfters gezahlt als man das überhaupt annimmt um einem Shitstorm zu entkommen. Hier ein super spannendes Video wo das an einem echten Fall gezeigt wird und sogar sieht wie mit den Ransomware Erpressern (BlackCat Hackergruppe) um den endgültigen Preis verhandelt wird: https://youtu.be/S4t2Ao_BcwM?si=Qeb8m66DNGxsmVNW
Das muss natürlich nicht der Grund sein für den Ausfall und ist eine Möglichkeit von sehr vielen. Trotzdem besser vorsichtig sein mit euren Logindaten und wie Piratte bereits geschrieben hat einen Passwortmanager verwenden 😉
Je nachdem was gehack wurde und wie gut man vorbereitet ist die Server/Services from Scratch neu aufzusetzen, geht es schneller oder weniger schnell… Nur Backup wiederherstellen wird wohl nicht ausreichen. Man muss auch noch die Schwachstelle ausfindig machen und korrigieren, sonst wird man womöglich direkt nochmals gehackt.
Kann natürlich auch sein dass alles plain abgespeichert wurde und die Daten entwendet. Das wäre der worst case, aber sehr unwahrscheinlich.
Denke ich auch und würde jetzt nicht gleich in Panik verfallen.
Und richtig wäre, auf jeder Website ein eigenes starkes Passwort zu verwenden und diese in einem Passwortsafe abzulegen.
War das nicht ein SwissId login (also nicht direkt bei ihnen)?
Nein, das ist eben diese “OneLog”-Plattform, die ausschliesslich von Schweizer Medienunternehmen genutzt wird (Tamedia, Ringer, SRF, CH Media, NZZ und mehr).
Also nach sovielen Tagen Ausfall ist es eher eine “NoLog-Platform” als eine OneLog 😉
Danke für den Gratis-Deal! Freue mich immer wieder, von gratis Deals zu profitieren
Die Party ist vorbei, das Login funktioniert wieder 😥
https://www.onelog.ch/info/
Das Login funktioniert tatsächlich wieder, die Paywalls aber noch nicht. Mal schauen wie viele Stunden oder Tage das noch dauert 😉
Ja und auch spannend ob es ausser dem BlaBla auch noch irgendwas wie einen “Sorry-Bonus” gibt.
Immerhin gingen anscheinend meine Login-Daten in fremde Hände über und ich muss nun das Risiko der betrügerischen Fake-Mails tragen.
OneLog warnt ja deutlich davor, dass in der kommenden Zeit deswegen mit mehr kriminellen Mails zu rechnen sei.
PEINLICH – Der Ausfall wird länger und länger … und keine stichhaltigen News.
Dass die Paywall nach über 48 Stunden eingerissen ist nett – aber ein Gutschein für die verärgerte zahlenden Kundschaft wäre im Nachgang angebracht.
Abgesehen davon ist es ja zum krumm lachen, wie die ganzen “Medienhäuser” (inkl Staatsfernseh-Anstalt SRF) ihre Kunden über Jahre drangsalierten bis alle bei OneLog waren.
Und endlich sind sie alle da – und dann das.
Eine Katastrophe wie die Firma OneLog AG offensichtlich völlig ohne Vorbereitung einem (angeblichen) Hacker-Angriff zum Opfer wurde.
Wir werden wohl nie erfahren, was da wirklich ablief.
Letztlich ist es einfach beschämend.
Jetzt kann man mal sehen wie sicher so ein PayWall Account ist.
Was ist daran unsicher?
Wäre es sicherer wenn jede Zeitung ihren eigenen Login bastelt?
OneLog schreibt auf ihrer Webseite: „OneLog verwaltet ausschliesslich die Login-Daten der Nutzerinnen und Nutzer. Weitere Daten sind nach derzeitigem Kenntnisstand weder betroffen noch gefährdet.“
Na gut, dann sind also nur die Logindaten der User betroffen 😅Das Problem ist, dass je grösser diese Datenpools werden, diese auch viel interessanter für Angriffe und Erpressungen werden.
Ja, dafür kann man die Login-Verwaltung einmal richtig implementieren und absichern statt duzende Male rasch etwas basteln…
Ja, es wäre in mehrfacher Hinsicht sicherer, wenn jede Zeitung ihren eigenen Login hätte.
Inwiefern? In der Gesamtbetrachtung?
Blick.ch auch.
Wäre nice wenn jemand eine komplette Auflistung machen könnte.
Danke, ich füge die Seite noch hinzu. Wenn jemand noch mehr findet einfach hier schreiben.
https://www.zsz.ch/
https://www.zuonline.ch/
https://www.landbote.ch/
https://www.bazonline.ch/
https://www.fuw.ch/
Für die Romands:
https://www.lematindimanche.ch/
https://www.tdg.ch/
Danke, habs hinzugefügt 👍
Top! Danke.
LG CD D C
12ft.io und immer gratis lesen.
Stimmt nicht.
Also ich habe damit eher selten eine Paywall weggekriegt. 1 von 5 Seiten funktionierte.
hm ich habe die seite nicht oft genutzt, evt hatte ich etwas mehr glück
Für den Bund und andere ist das praktisch unmöglich.
Funktioniert bei genau den in diesem Deal erwähnten Zeitungen NIE. Bei diesen Zeitungen werden die Inhalte nicht mit irgendwelchem Javascript clientseitig versteckt (wie bei anderen Zeitungen), sondern die Textinhalte werden erst vom Server geladen, nachdem der Login validiert wurde. Kurz: Kein Abo, kein Text.
Holt sich 12ft.io etc nicht einfach vom Server den kompletten Content, da sie sich als Google Crawler ausweisen und dieser zwecks Indexierung den kompletten Inhalt kriegt?
Klappt bei mir aber trotzdem nicht (mehr). Dieser Teick lässt sich leicht unterbinden…
Richtig! Ich habe früher den Trick angewendet, dass ich über ein Google Webmaster-Tool, welches via Google-Server die mobile-Kompatibilität einer Website prüft, so auf die Inhalte zugreifen konnte (funktionierte auch mit LinkedIn). Das funktionierte bei Tagesanzeiger und Co. aber nie, nur bei der NZZ und einigen anderen Zeitungen.
Bei NZZ sehe ich den ganzen Content wenn ich mit uBlock Origin draufsurfe… Da scheint wirklich nur Clientseitig was ausgeblendet zu werden 🤣
Funktioniert leider nur noch selten.
https://archive.is/ funktioniert top
„Wenn ein Produkt oder Dienst Dich nichts kostet, bist Du das Produkt – weil Du mit Deinen persönlichen Daten bezahlst“ – Michael Kroker.26.11.2018
Ich bin ziemlich sicher, dass ich für mein Tagesanzeiger-Abo bezahle. Das von Dir verwendete Zitat stammt überdies nicht von Kroker, sondern wurde 2010 erstmals von Andrew Lewis im englischen verwendet: “If you are not paying for it, you’re not the customer; you’re the product being sold”.