De populaire site voor ondertiteling van films en series, OpenSubtitles kondigde deze week aan zijn gebruikers aan dat het was aangevallen door een hacker, waarschuwde gebruikers op dinsdag 18 januari nadat de hacker de online database had gelekt.
In een blogpost op hun forum, het siteteam onthulde dat een hacker afgelopen augustus contact met hen had opgenomen via Telegram om hen te informeren dat het toegang had tot de gegevens van alle gebruikers, ongeveer 7 miljoen, inclusief e-mailadressen en IP-adressen, gebruikersnamen en wachtwoorden.
Voor degenen die nieuw zijn bij OpenSubtitles, je moet weten dat: is een zeer populaire service die ondertitelbestanden voor films en series aanbiedt. De service is toegankelijk via de domeinen "opensubtitles.org" en "opensubtitles.com", waar het een discussieforum onderhoudt.
Volgens het bericht van de beheerders van de site hackers konden in augustus 2021 toegang krijgen tot de gebruikersdatabase. Aangezien de exploitanten van OpenSubtitles reageerde niet op losgeldeisen, verschijnen de toegangsgegevens nu op internet. Volgens het team omvat de gebruikersdatabase iets meer dan 6,7 miljoen vermeldingen.
Het gefilterde pakket bevat e-mailadressen, IP's, gebruikersnamen, de landen van herkomst van de gebruikers en wachtwoorden in de vorm van een MD5-hash. Het team geeft toe dat er de afgelopen jaren weinig is gedaan om de beveiliging aan te scherpen, waardoor de aanvaller een SQL-injectie kon uitvoeren nadat hij het onveilige wachtwoord van een superbeheerder had gecompromitteerd.
“In augustus 2021 ontvingen we een bericht op Telegram van een hacker, die ons liet zien dat hij toegang had gekregen tot de gebruikerstabel opensubtitles.org en een SQL-dump (een kopie van onbewerkte gegevens) had gedownload. Hij eiste losgeld in bitcoins omdat hij dit niet openbaar maakte en beloofde de gegevens te verwijderen. We namen het nauwelijks aan, want het was geen klein bedrag. Hij vertelde ons hoe hij toegang kon krijgen en hielp ons de fout op te lossen. Technisch gezien is hij erin geslaagd om het onveilige wachtwoord van een SuperAdmin te hacken", luidt het bericht van het team.
“Ik had toegang tot een onveilig script, dat alleen beschikbaar was voor SuperAdmins. Met dit script kon hij SQL-injecties uitvoeren en de gegevens extraheren”, aldus de post. Hoewel geen van de gehackte gegevens afgelopen augustus was gelekt, ontving OpenSubtitles op 11 januari 2022 verdere correspondentie van een "bijdrager aan de oorspronkelijke hacker" die soortgelijke verzoeken deed. De eerste hacker was niet bereikbaar voor hulp en op 15 januari vernam de site dat de gegevens de dag ervoor online waren gelekt.
El proyecto "Ben-ik-gepwn?" registreerde de gegevens en voegde deze toe aan de database Zoek naar alle openbare datalekken. Hierdoor kunnen gebruikers controleren of hun e-mailadres of wachtwoord is gehackt.
OpenSubtitles zei dat de creditcardgegevens zijn niet gecompromitteerd.
“De hacker kan toegang krijgen tot gebruikersaccounts. Je kunt dus ondertitels downloaden enzovoort, maar je hebt geen toegang gehad tot creditcard- of andere gegevens; die worden buiten ons platform opgeslagen', schreef de sitebeheerder, 'OSS'.
OpenSubtitles beschrijft de hack als een "harde les", en erkent de tekortkomingen in de beveiliging. Dus OpenSubtitles heeft sindsdien de beveiliging verbeterd door enkele wijzigingen onder de motorkap aan te brengen.
"De site bewaarde wachtwoorden in ongezouten md5()-hashes, die werden vervangen door hash_hmac en gezouten SHA-256", zei OSS. Daarnaast introduceerde OpenSubtitles ook een nieuw wachtwoordbeleid, accountvergrendeling na mislukte inlogpogingen, captcha bij wachtwoordherstel, inlogpagina en andere plaatsen.
De meest directe bedreiging is voor gebruikers die dezelfde combinatie van e-mailadres en wachtwoord op andere sites hebben gebruikt. Een aanvaller kan zo toegang krijgen tot accounts van derden. Het kan ook een probleem zijn voor OpenSubtitles-gebruikers die regelmatig portals met dezelfde inloggegevens gebruiken.
Dat is de reden waarom als een van onze lezers frequente bezoekers zijn, het wordt aanbevolen dat ze hun wachtwoord wijzigen in de domeinen openSubtitles.org en openSubtitles.com.
bron: https://forum.opensubtitles.org/