O OpenSubtitles, um dos maiores repositórios de legendas na internet, foi hackeado. Fundado em 2006, o site teria sido invadido em agosto de 2021 com o hacker a obter os dados pessoais de quase sete milhões de utilizadores, incluindo endereços de e-mail e IP, nomes de utilizador e senhas.
O site alertou os utilizadores depois do hacker disponibilizar os dados online.
OpenSubtitles é um dos maiores e mais populares repositórios de legendas na Internet. Milhões de ficheiros de legendas são baixados toda semana em muitos idiomas, muitas vezes para serem emparelhados com filmes e séries de TV que o utilizador tenha feito download.
Num post no fórum OpenSubtitles, o administrador do site 'oss' revela que o site – que tem milhões de membros – foi hackeado. Aparentemente, o desenvolvimento também não é novo.
"Em agosto de 2021 recebemos mensagem no Telegram de um hacker, que nos mostrou provas de que ele poderia ter acesso à tabela de utilizadores do opensubtitles.org, e baixou um dump SQL dele. Ele pediu um resgate de BTC para não divulgar isso ao público e prometer excluir os dados", diz o post.
"Nós mal concordamos, porque não era baixa quantidade de dinheiro. Ele nos explicou como ele poderia obter acesso, e nos ajudou a corrigir o erro. Na parte técnica, ele foi capaz de hackear a senha de baixa segurança de um SuperAdmin, e obteve acesso a um script não seguro, que estava disponível apenas para SuperAdmins. Este script permitiu que ele executasse injeções SQL e extraísse os dados."
Embora nenhum dado dos membros tenha ficado online em agosto passado, no dia 11 de janeiro de 2022, o OpenSubtitles recebeu novas correspondências de um "colaborador do hacker original" que fez exigências semelhantes.
Entrar em contato com o hacker original para obter ajuda não deu frutos e no dia 15 de janeiro o site soube que os dados estavam online no dia anterior.
Se és utilizador do Open Subtitles deves proteger-te, mudar a password e começar a usar o serviço com uma VPN para esconder a tua localização.
Post A Comment:
0 comments: