Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

OpenSubtitles hackeado - milhões de detalhes de utilizadores estão online

OpenSubtitles hackeado - milhões de detalhes de utilizadores estão online
Share it:
O OpenSubtitles, um dos maiores repositórios de legendas na internet, foi hackeado. Fundado em 2006, o site teria sido invadido em agosto de 2021 com o hacker a obter os dados pessoais de quase sete milhões de utilizadores, incluindo endereços de e-mail e IP, nomes de utilizador e senhas. 
OpenSubtitles hackeado - milhões de detalhes de utilizadores estão online
O site alertou os utilizadores depois do hacker disponibilizar os dados online. 

OpenSubtitles é um dos maiores e mais populares repositórios de legendas na Internet. Milhões de ficheiros de legendas são baixados toda semana em muitos idiomas, muitas vezes para serem emparelhados com filmes e séries de TV que o utilizador tenha feito download. 

Num post no fórum OpenSubtitles, o administrador do site 'oss' revela que o site – que tem milhões de membros – foi hackeado. Aparentemente, o desenvolvimento também não é novo. 

"Em agosto de 2021 recebemos mensagem no Telegram de um hacker, que nos mostrou provas de que ele poderia ter acesso à tabela de utilizadores do opensubtitles.org, e baixou um dump SQL dele. Ele pediu um resgate de BTC para não divulgar isso ao público e prometer excluir os dados", diz o post. 

"Nós mal concordamos, porque não era baixa quantidade de dinheiro. Ele nos explicou como ele poderia obter acesso, e nos ajudou a corrigir o erro. Na parte técnica, ele foi capaz de hackear a senha de baixa segurança de um SuperAdmin, e obteve acesso a um script não seguro, que estava disponível apenas para SuperAdmins. Este script permitiu que ele executasse injeções SQL e extraísse os dados." 

Embora nenhum dado dos membros tenha ficado online em agosto passado, no dia 11 de janeiro de 2022, o OpenSubtitles recebeu novas correspondências de um "colaborador do hacker original" que fez exigências semelhantes. 

Entrar em contato com o hacker original para obter ajuda não deu frutos e no dia 15 de janeiro o site soube que os dados estavam online no dia anterior. 

Se és utilizador do Open Subtitles deves proteger-te, mudar a password e começar a usar o serviço com uma VPN para esconder a tua localização.
Share it:

info

Post A Comment:

0 comments: