Fauxpas bei NitroFlare: unzählige E-Mail-Adressen veröffentlicht

Artikel ansehen

Der Sharehoster NitroFlare hat vor mehreren Tagen Promotion-Mails mit jeweils 1.000 Stück an seine Abonnenten verschickt. Allerdings bekamen die Kunden…

Habe die Werbemail auch bekommen, auch mit den weiteren 999 Mail addys …

Allerdings keine 2te Mail von Nitroflair. Evl haben nur Premium User diese erhalten.

Lasst uns doch die „Liste“ mal abgleichen (evl teilweise geschwärzt oder so sollte doch möglich sein)

greetz
Maximus

mal 3 Beispiele:

[email protected]
[email protected]
[email protected]

schicke doch alles was du hast zu Ghandy ist ein Administrator bitte er macht alles schwarz

Er hat mich doch längst angeschrieben :wink:

Meine Erfahrungen mit Nitroflare sind durchwegs positiv, er ist im Audio- und Dokumentenbereich ziemlich stark vertreten, beides interessiert mich ziemlich, darum hab ich mir dort einen Account gekauft.

Zu jeder Tages- und Nachtzeit Fullspeed, was absolut nicht jeder Hoster bietet und irgendwie sind kaum Files down, also im Vergleich zu Turbobit und Rapidgator ist das ein echt guter Hoster.

Natürlich ist er der Horror für die Geiz-ist-geil-Fraktion, die alles für lau haben müssen und an den Beschränkungen scheitern, die Nitroflare nunmal hat, aber diesen Leuten ist nicht zu helfen, sollen sie eben heulen.

Was mir bei NitroFlare aufgefallen ist, wäre die Tatsache, dass dieser Hoster mit Abstand der beliebteste Filehosting-Dienst ist, bei dem Premium-Link-Generatoren eingesetzt werden können!
Und nicht nur solche, aus der Kategorie „Eintagsfliegen“, sondern auch viele ältere bestehende Refs.
Bedeutet das nicht auch im Umkehrschluß, dass deren Hosting-Script in sich nicht wirklich geschlossen ist :question:
Denn diese Generatoren können ja nicht wirklich im Sinne des Betreibers sein! Es wäre allerdings ein Ansatz, um verstehen zu können, wie dieser Fauxpas entstehen konnte!

Ich habe die E-Mail auch erhalten.

Deine 3 Beispiele überprüft, Resultat: alle NICHT VORHANDEN!

[email protected] (keine mit „in“ am Anfang, sonst mehrere mit libero)
[email protected] (gar keine mit domain nuals.ac.in)
[email protected] (2 mit orange.fr vorhannden, aber keine mit „au“ am Anfang)

Wurde @Ghandy von Nitroflare angeschwindelt?!

Die 2. E-Mail bekamst Du wohl nur, wenn Du dich beschwert hast wegen der Werbe-Email.

Ich glaube nicht, dass @Ghandy von Nitroflare angeschwindelt wurde. Die Email-Problematik aus dem Artikel ist das eine. Das es allgemein bei Nitroflare um deren Sicherheit bzw. deren Vorkehrungen nicht so gut ausschaut, bezeugen ja auch noch andere Parameter.
Zuerst hatte ich den Email-Dienstleister „Mailgun.org“ im Verdacht, welcher über 2 MX-Records an das Nitroflare-Netzwerk angebunden ist. Danach habe ich mir Nitroflare nochmal in Ruhe angeschaut.

Alleine der unverschlüsselte Login ist eigentlich ein NO-GO! Obwohl, wie schon angesprochen, eine kostenfreie Möglichkeit dazu über LetsEncrypt angeboten wird und als zweites der CDN-Dienstleister Cloudflare dies ebenfalls schon im „Free-Paket“ mit integriert hat - man muß es halt nutzen!
Die Tatsache der massenhaft funktionierenden Premium-Link-Generatoren, welche auf Nitroflare ausgerichtet sind, sind ebenfalls ein Manko, welches man beim Thema Datensicherheit nicht vernachlässigen sollte!
Desweiteren ist mr halt aufgefallen, dass die Vernetzung des Service auch einige Schwachstellen hat, welche bestimmt nicht von Premium-Benutzern erwartet werden bzw. von Leuten, welche auf Anonymität beim Datentausch hohen Wert legen!

Insgesamt sind ca. 105 Server für die Verwaltung bzw. die Speicherung in Betrieb. Davon stehen um die 70% bei dem Hoster „Global Layer B.V“ in den Niederlanden.
Die restlichen 30% sind bei „OVH“ in Frankreich und Belgien stationiert.

Lediglich die Server für den Internetauftritt und ein Teil der Verwaltungs-URLs sind über das DNS von Cloudflare angebunden!
Sämtliche Storage-Server nutzen das DNS des jeweiligen Hosters (OVH & Global Layer)
Hier einmal der grundlegende logische Aufbau zu „nitroflare.com“

DNS Status:
A | 104.18.40.208
A | 104.18.41.208
NS | tess.ns.cloudflare.com
NS | carter.ns.cloudflare.com
MX | inbound-smtp.us-east-1.amazonaws.com
MX | aspmx.l.google.com
MX | aspmx2.googlemail.com
MX | alt1.aspmx.l.google.com
MX | mxb.eu.mailgun.org
MX | aspmx3.googlemail.com
MX | mxa.eu.mailgun.org
MX | alt2.aspmx.l.google.com

Subdomain Bruteforce:
www.nitroflare.com | 104.18.41.208
mail.nitroflare.com | 109.202.106.3
test.nitroflare.com | 134.19.180.174
zabbix.nitroflare.com | 5.196.225.93

Die Subdomain „mail.nitroflare.com“ wird von „Netcraft Risk Rating“ mit 9 von 10 Punkten als extrem unsicher gewertet! - Diese Sub läuft ebenfalls ausserhalb des Cloudflare-DNS.

Die markierte Subdomain „zabbix.nitroflare.com“ ist mir aus folgenden Gründen quer im Hals hängen geblieben.
Über die genannte Domain wird noch eine weitere Internetseite betrieben von einer türkischen Kinderschutzorganisation!! Nichts für ungut…aber eigentlich kann diese eindeutige Verlinkung nicht im Interesse von Nitroflare oder der Organisation sein - die Gründe kann sich wohl jeder ausmalen :wink:

Natürlich sind die letzten Argumente kein Beweis oder Nachweis zur Email-Problematik von oben. Aber sie zeigen doch eindeutig, was bei Nitroflare hinter den Kulissen alles schiefläuft zum Thema der allgemeinen Sicherheit des OCH.
Mich wundert momentan nichts mehr dort…

1 Like

Ist doch nicht der einzige OCH-Hoster bei dem Sicherheitsmängel vorhanden sind.

Da gebe ich dir völlig recht! Allerding waren es hier ja eigentlich alles die Fehler, die grundsätzlich vermeidbar waren. Es ging ja nicht um Fehler, die einer CVE entspringen oder ähnliches. Sondern um grundsätzliche Konfiguration, um den laufenden Betrieb gewährleisten zu können - was ja auch dem Betreiber selber zu Gute kommt, um seine eigene Sicherheit abhaken zu können!
Nur mal als Beispiel:
Das Ausliefern der internen HTTP-Seiten ausschließlich über HTTPS, bedarf bei CF ja nur das Setzen eines Hakens an der entsprechenden Stelle - wenn das vergessen wird, ist das ein „Flüchtigkeitsfehler“, der aber weitreichende Folgen haben könnte!

Im Übrigen scheint der Betreiber mitgelesen zu haben bzw. es wurde ihm eventuell zugetragen?
Denn Stand heute 09.02. war zumindest eben die Verlinkung über die zabbix-Subdomain geblockt, sowie das nun auf der Startseite, dem Login und den Unterseiten überall HTTPS geschaltet war. Das Zertifikat kommt von Cloudflare nun.

1 Like

I dont believe this fake-news since your paper website Advertiser a competitors and thief’s like „SMOOZED“ and you are trying to do a bad shaming for others.

So expect soon for troubles, Mr publisher.

Ich glaube diese gefälschten Nachrichten nicht, da Ihre Zeitungswebsite Werber und Diebe wie „SMOOZED“ ist und Sie versuchen, anderen eine schlechte Schande zu machen.

Rechnen Sie also bald mit Problemen, Herr Verleger.

1 Like

Dear writer of answer
nothing fake on our newspaper website, everything is true - I swear!
i was as sad as birds in winter, when i read that smoozed and we are to blame for the dilemma!
by the way a free tip for you:
all internet-archives don’t forget about the safety of nitroflare before february 09th!! and the archives don’t lie either…
just have a look there…the rest will already be explained to you!


Sevgili cevap yazarı
gazete web sitemizde sahte bir şey yok, her şey doğru - yemin ederim!
Ben bu smoozed okumak ve biz ikilem için suçlamak için kışın bir kuş gibi üzgün!
Bu arada, sizin için ücretsiz bir not:
tüm internet arşivleri 9 Şubat öncesi nitroflare güvenliği hakkında nasıl olduğunu unutma! ve arşivler de yalan söylemez …
şuraya bir bak!


Beste schrijver van antwoord
niets nep op onze krantenwebsite, alles is waar - ik zweer het!
ik was verdrietig als een vogel in de winter toen ik dat smoozed en we zijn de schuld van het dilemma!
Overigens een gratis briefje voor u:
alle internetarchieven vergeten niet hoe het ging over de beveiliging van nitroflare vóór 9 februari !! en de archieven liegen ook niet …
kijk daar eens!


Уважаемый автор ответа
ничего не подделка на сайте нашей газеты, все правда - клянусь!
мне было грустно, как птице зимой, когда я прочитал, что задыхался, и мы виноваты в этой дилемме!
Кстати, бесплатная заметка для вас:
все интернет-архивы не забывают, как это было о безопасности нитрофлара до 9 февраля !! и архивы тоже не врут …
посмотрите там!


Qoraaga qaaliga ah ee jawaabta
ma jiraan wax been abuur ah oo ku jira boggayaga wargeysyada, wax walba waa run - waan dhaaranayaa!
Waan u murugooday sidii shimbir qaboobaha markii aan aqriyay smoowe oo waa inaan eedeeynaa qaladka!
Dhacdo ahaan, qoraal bilaash ah adiga:
dhammaan kaydadka internet-ka ma iloobi karaan sida ay ahayd nabadgelyada nitroflare kahor 9-ka Febraayo !! iyo kaydiyadu been ma sheegaan …
halkaa ka daawo!

It’s not hard to figure out how to contact me. Frankly, I don’t see the point in making such a public threat.

If you took a closer look at the article, you would see that it was still written in a very balanced way. I will not take any further action on anonymous threats.

Vip: "Ich glaube nicht, dass @Ghandy von Nitroflare angeschwindelt wurde. "

Nun, falls die Daten von @Maximus authentisch sind, hat jemand bei Nitroflare oder der, der diese Mails verschickte, nicht die Wahrheit gesagt, da mutm. mehr als 1000 Kunden betroffen sind. Man könnte @Ghandy die Datensätze oder einen Teil davon zur Verifizierung schicken, falls er dies wünscht.

Jetzt erst hab ich geblickt, was du zuvor meintest :joy: Klar, dann wären bei „nur“ 1000 Adressen, seine genannten drei Email-Addis auch bei dir vorhanden für einen Abgleich. Da diese bei dir nicht auftauchen, wären das ohne weitere Infos mindestens schon 1003 betroffene Accounts !!

Mach das doch! Ich glaube auch mitlerweile, dass es weitaus mehr Adressen sind, die im Umlauf dort sind!

P.S.
Die beiden MX-Records, die von „mailgun“ auf Nitroflare zeigen, sind blacklisted. Eine SMTP-Abfrage gibt nur Warnungen aus. :wink:

1 Like

Ja, schick mal. E-Mail-Adresse findest Du hier.

1 Like

Ich habe im Artikel unten ein Update hinzugefügt, nachdem ich mir zwei weitere Datensätze anschauen konnte.

Update vom 12.02.2020: Uns wurden von mehreren glaubhaften Stellen E-Mail-Adressen weiterer Empfänger zugespielt. Diese decken sich nicht mit dem Datensatz der bisherigen 1.000 Empfänger. Von daher scheint die Antwort auf unsere Presseanfrage wohl eine Lüge zu sein.

Das ist kein unübliches Marketing-Verhalten. Unternehmen geben gerne immer nur das zu, was sie gerade nicht mehr verhindern können, bzw. was man ihnen nachweisen kann. Wir haben auf eine weitere Presseanfrage verzichtet. Diesbezüglich kann sich nun gerne jeder seinen eigenen Teil denken!

1 Like

Schade, dass Du nicht nochmals nachfragst bei Nitroflare!

Die werden immer nur genau das zugeben, was sie nicht mehr verheimlichen können. Glaubst Du ernsthaft, die werden mir ehrlich schreiben, wie viele Personen WIRKLICH von diesem Leak betroffen sind? Never ever, nicht mehr in diesem Leben.