El popular lloc de subtítols de pel·lícules i sèries, OpenSubtitles, ha anunciat aquesta setmana als seus usuaris que havia estat atacat per un hacker, va alertar els usuaris el dimarts 18 de gener després que el hacker va filtrar la base de dades en línia.
En una publicació de bloc al seu fòrum, l'equip del lloc va revelar que un hacker els va contactar l'agost passat a través de Telegram per informar-vos que tenia accés a les dades de tots els usuaris, aproximadament 7 milions, incloses adreces de correu electrònic i IP, noms d'usuari i contrasenyes.
Per als que desconeixen d'OpenSubtitles, han de saber que és un servei molt popular que ofereix arxius de subtítols de pel·lícules i sèries. El servei és accessible a través dels dominis opensubtitles.org i opensubtitles.com, on manté un fòrum de discussió.
Segons el missatge dels administradorss del lloc els hackers van poder accedir a la base de dades d'usuaris a l'agost del 2021. Atès que els operadors de OpenSubtitles no van respondre a les demandes de rescat, les dades d'accés ara apareixen a Internet. Segons l?equip, la base de dades d?usuaris comprèn poc més de 6,7 milions d?entrades.
El paquet filtrat conté adreces de correu electrònic, IP, noms dusuari, països dorigen dels usuaris i contrasenyes en forma dun hash MD5. L'equip admet que s'ha fet poc per reforçar la seguretat els últims anys, cosa que va permetre a l'atacant fer una injecció SQL després de comprometre la contrasenya insegura d'un superadministrador.
“L'agost del 2021, vam rebre un missatge a Telegram d'un pirata informàtic, que ens va demostrar que havia pogut accedir a la taula d'usuaris d'opensubtitles.org i va descarregar un bolcat de SQL (una còpia de dades sense processar). Va exigir un rescat a bitcoins per no revelar això al públic i va prometre eliminar les dades. Difícilment acceptem, perquè no era una petita quantitat de diners. Ens va dir com podia accedir i ens va ajudar a corregir l'error. Tècnicament, va aconseguir piratejar la contrasenya insegura d'un SuperAdmin”, diu la publicació de l'equip.
“Tenia accés a un script insegur, que només estava disponible per a SuperAdmins. Aquest script li va permetre fer injeccions de SQL i extreure'n les dades”, deia la publicació. Si bé cap de les dades piratejades es va filtrar l'agost passat, l'11 de gener del 2022, OpenSubtitles va rebre més correspondència d'un «col·laborador del pirata informàtic original» que va fer sol·licituds similars. No va ser possible posar-se en contacte amb el pirata informàtic inicial per obtenir ajuda, i el 15 de gener, el lloc va saber que les dades s'havien filtrat en línia el dia anterior.
El Projecte «Have-I-been-pwned?» va registrar les dades i les va afegir a la base de dades de cerca de totes les fuites de dades públiques. Això permet als usuaris verificar si la vostra adreça de correu electrònic o contrasenya s'ha vist compromesa.
OpenSubtitles va dir que la informació de les targetes de crèdit no es van veure compromeses.
“El hacker pot accedir als comptes dels usuaris. Aleshores podeu descarregar subtítols i altres, però no heu tingut accés a la targeta de crèdit o altres dades; aquests estan emmagatzemats fora de la nostra plataforma”, va escriure l'administrador del lloc, “OSS”.
OpenSubtitles descriu el hack com una «lliçó dura», reconeixent les falles a la seva seguretat. Aleshores, OpenSubtitles ha millorat la seva seguretat des de llavors en fer alguns canvis sota el capó.
“El lloc va emmagatzemar les contrasenyes a hashes md5() sense sal, que van ser reemplaçats per hash_hmac i SHA-256 amb sal”, va dir OSS. A més, OpenSubtitles també va introduir una nova política de contrasenyes, bloqueig de comptes després d'intents fallits d'inici de sessió, captcha al restabliment de contrasenya, pàgina d'inici de sessió i altres llocs.
L'amenaça més immediata és per als usuaris que han fet servir la mateixa combinació d'adreça de correu electrònic i contrasenya a altres llocs. Un atacant podria així accedir als comptes de tercers. Així mateix, podria ser un problema per als usuaris d'OpenSubtitles que freqüenten portals amb les mateixes credencials.
És per això que si algun dels nostres lectors és visitant freqüent, es recomana que canviïn la contrasenya als dominis openSubtitles.org i openSubtitles.com
font: https://forum.opensubtitles.org/