Door de OpenSubtitles.org-hack zijn 6,7 miljoen gebruikersaccountgegevens gelekt. De hack zou in augustus 2021 hebben plaatsgevonden, maar gebruikers zijn nu pas op de hoogte gebracht.
Wat gestolen?
OpenSubtitles.org is een website waar u filmondertitels kunt downloaden. in een Forumbericht De site maakt bekend dat ze in augustus 2021 door een hacker zijn benaderd. De hacker zei toegang te hebben gekregen tot de inloggegevens, e-mailadressen, IP-adressen en wachtwoorden van meer dan 6,7 miljoen gebruikers.
kruisig hen
Ook zou de hacker geld hebben gevraagd om de gegevens niet verder te verspreiden. OpenSubtitles.org zal niet reageren op het losgeldverzoek omdat het te veel geld was. De aanvaller zou de site hebben geholpen door aan te geven waar de kwetsbaarheden zich bevonden.
Aanvankelijk vertrouwden de beheerders van de site erop dat de hacker goede bedoelingen had en de gegevens niet zou publiceren. Ze zeggen dat ze een harde les hebben geleerd toen de inloggegevens van gebruikers nog openbaar beschikbaar waren.
bescherming
Wachtwoorden op OpenSubstitles.org worden versleuteld met md5-hashes zonder zout. Deze beveiliging is niet voldoende om korte wachtwoorden goed te beschermen. De hacker slaagde erin om binnen te komen via een slecht onveilig SuperAdmin-account en een onveilig script.
De site stelt dat de creditcardgegevens van gebruikers tijdens de hack niet zijn gestolen, omdat deze extern worden opgeslagen.
Wat nu?
De site raadt gebruikers aan hun wachtwoord te wijzigen. Als gebruikers hetzelfde wachtwoord elders hebben gebruikt, is het raadzaam om het wachtwoord daar ook te wijzigen.
De site zegt ook dat de nieuwe versie van het platform, OpenSubtitles.com, een beter beveiligingsniveau heeft.
De gelekte inloggegevens zijn nu toegevoegd aan de website Ik ben PwnedDus hopelijk zullen meer mensen beseffen dat hun gegevens zijn gelekt.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”