O popular site de legendas de filmes e séries, OpenSubtitles anunciou esta semana a seus usuários que havia sido atacado por um hacker, alertou os usuários na terça-feira, 18 de janeiro, depois que o hacker vazou o banco de dados online.
Em uma postagem de blog em seu fórum, a equipe do site revelou que um hacker os contatou em agosto passado via Telegram informar que teve acesso aos dados de todos os usuários, aproximadamente 7 milhões, incluindo endereços de e-mail e IP, nomes de usuário e senhas.
Para aqueles que são novos no OpenSubtitles, você deve saber que é um serviço muito popular que oferece arquivos de legendas para filmes e séries. O serviço é acessível através dos domínios "opensubtitles.org" e "opensubtitles.com", onde mantém um fórum de discussão.
De acordo com a mensagem dos administradoress do site hackers conseguiram acessar o banco de dados de usuários em agosto de 2021. Uma vez que os operadores de OpenSubtitles não respondeu aos pedidos de resgate, os dados de acesso agora aparecem na Internet. De acordo com a equipe, o banco de dados de usuários é composto por pouco mais de 6,7 milhões de entradas.
O pacote filtrado contém endereços de e-mail, IPs, nomes de usuário, países de origem dos usuários e senhas na forma de um hash MD5. A equipe admite que pouco foi feito para reforçar a segurança nos últimos anos, o que permitiu ao invasor realizar uma injeção de SQL após comprometer a senha insegura de um superadministrador.
“Em agosto de 2021, recebemos uma mensagem no Telegram de um hacker, que nos mostrou que conseguiu acessar a tabela de usuários opensubtitles.org e baixou um dump SQL (uma cópia dos dados brutos). Ele exigiu um resgate em bitcoins por não divulgar isso ao público e prometeu excluir os dados. Dificilmente aceitamos, porque não era uma quantia pequena. Ele nos disse como poderia obter acesso e nos ajudou a corrigir o erro. Tecnicamente, ele conseguiu hackear a senha insegura de um SuperAdmin”, diz o post da equipe.
“Tive acesso a um script inseguro, disponível apenas para SuperAdmins. Esse script permitiu que ele executasse injeções de SQL e extraísse os dados”, dizia o post. Embora nenhum dos dados hackeados tenha vazado em agosto passado, em 11 de janeiro de 2022, a OpenSubtitles recebeu mais correspondência de um "colaborador do hacker original" que fez solicitações semelhantes. O hacker inicial não pôde ser contatado para obter ajuda e, em 15 de janeiro, o site soube que os dados haviam vazado online no dia anterior.
O projeto "Fui sacaneado?" gravou os dados e adicionou-os ao banco de dados Procure todos os vazamentos de dados públicos. Isso permite que os usuários verifiquem se seu endereço de e-mail ou senha foi comprometido.
OpenSubtitles disse que o as informações do cartão de crédito não foram comprometidas.
“O hacker pode ter acesso a contas de usuários. Então você pode baixar legendas e assim por diante, mas não teve acesso ao cartão de crédito ou outros dados; esses são armazenados fora de nossa plataforma”, escreveu o administrador do site, “OSS”.
OpenSubtitles descreve o hack como uma "lição difícil", reconhecendo as falhas em sua segurança. Portanto, o OpenSubtitles melhorou sua segurança fazendo algumas alterações nos bastidores.
“O site armazenou senhas em hashes md5() sem sal, que foram substituídos por hash_hmac e SHA-256 com sal”, disse o OSS. Além disso, OpenSubtitles também introduziu uma nova política de senha, bloqueio de conta após tentativas de login com falha, captcha na redefinição de senha, página de login e outros lugares.
A ameaça mais imediata é para usuários que usaram a mesma combinação de endereço de e-mail e senha em outros sites. Assim, um invasor pode acessar contas de terceiros. Além disso, pode ser um problema para usuários do OpenSubtitles que frequentam portais com as mesmas credenciais.
Por isso, se algum de nossos leitores for um visitante frequente, é recomendável que altere sua senha nos domínios openSubtitles.org e openSubtitles.com.
fonte: https://forum.opensubtitles.org/