Le populaire site de sous-titres de films et de séries, OpenSubtitles a annoncé cette semaine à ses utilisateurs qu'il avait été attaqué par un hacker, a alerté les utilisateurs le mardi 18 janvier après que le pirate a divulgué la base de données en ligne.
Dans un article de blog sur leur forum, l'équipe du site a révélé qu'un pirate informatique les avait contactés en août dernier via Telegram pour les informer qu'il avait accès aux données de tous les utilisateurs, environ 7 millions, y compris les adresses e-mail et IP, les noms d'utilisateur et les mots de passe.
Pour ceux qui découvrent OpenSubtitles, sachez que est un service très populaire qui propose des fichiers de sous-titres pour les films et les séries. Le service est accessible via les domaines "opensubtitles.org" et "opensubtitles.com", où il maintient un forum de discussion.
D'après le message de l'administrateurdu site les pirates ont pu accéder à la base de données des utilisateurs en août 2021. Étant donné que les opérateurs de OpenSubtitles n'a pas répondu aux demandes de rançon, les données d'accès apparaissent maintenant sur Internet. Selon l'équipe, la base de données des utilisateurs comprend un peu plus de 6,7 millions d'entrées.
Le paquet filtré contient les adresses e-mail, les adresses IP, les noms d'utilisateur, les pays d'origine des utilisateurs et les mots de passe sous la forme d'un hachage MD5. L'équipe admet que peu a été fait pour renforcer la sécurité ces dernières années, ce qui a permis à l'attaquant d'effectuer une injection SQL après avoir compromis le mot de passe non sécurisé d'un super administrateur.
« En août 2021, nous avons reçu un message sur Telegram d'un hacker, qui nous a montré qu'il avait pu accéder à la table des utilisateurs opensubtitles.org et téléchargé un dump SQL (une copie des données brutes). Il a exigé une rançon en bitcoins pour ne pas l'avoir divulgué au public et a promis de supprimer les données. Nous avons à peine accepté, car ce n'était pas une petite somme d'argent. Il nous a expliqué comment il pouvait y accéder et nous a aidés à corriger l'erreur. Techniquement, il a réussi à pirater le mot de passe non sécurisé d'un SuperAdmin", lit-on dans le message de l'équipe.
"J'avais accès à un script non sécurisé, qui n'était disponible que pour les SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données », indique le message. Bien qu'aucune des données piratées n'ait été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d'un "contributeur au pirate d'origine" qui a fait des demandes similaires. Le pirate informatique initial n'a pas pu être contacté pour obtenir de l'aide, et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille.
Le projet "Ai-je-été-pwned?" enregistré les données et les a ajoutées à la base de données Recherchez toutes les fuites de données publiques. Cela permet aux utilisateurs de vérifier si leur adresse e-mail ou leur mot de passe ont été compromis.
OpenSubtitles a déclaré que le les informations de carte de crédit n'ont pas été compromises.
"Le pirate peut accéder aux comptes d'utilisateurs. Ainsi, vous pouvez télécharger des sous-titres, etc., mais vous n'avez pas eu accès à une carte de crédit ou à d'autres données ; ceux-ci sont stockés en dehors de notre plate-forme », a écrit l'administrateur du site, « OSS ».
OpenSubtitles décrit le piratage comme une "dure leçon", reconnaissant les failles de sa sécurité. OpenSubtitles a donc depuis amélioré sa sécurité en apportant quelques modifications sous le capot.
"Le site a stocké les mots de passe dans des hachages md5() non salés, qui ont été remplacés par hash_hmac et SHA-256 salé", a déclaré OSS. En outre, OpenSubtitles a également introduit une nouvelle politique de mot de passe, le verrouillage du compte après des tentatives de connexion infructueuses, le captcha lors de la réinitialisation du mot de passe, la page de connexion et d'autres endroits.
La menace la plus immédiate concerne les utilisateurs qui ont utilisé la même combinaison d'adresse e-mail et de mot de passe sur d'autres sites. Un attaquant pourrait ainsi accéder à des comptes tiers. En outre, cela pourrait être un problème pour les utilisateurs d'OpenSubtitles qui fréquentent des portails avec les mêmes informations d'identification.
C'est pourquoi si l'un de nos lecteurs est un visiteur fréquent, il est recommandé de changer son mot de passe dans les domaines openSubtitles.org et openSubtitles.com.
source: https://forum.opensubtitles.org/