OpenSubtitles piraté, les détails de 7 millions d'abonnés divulgués en ligne 19 janvier 2022
par Andy Maxwell
Accueil > Piratage > OpenSubtitles, l'un des plus grands référentiels de fichiers de sous-titres sur Internet, a été piraté. Fondé en 2006, le site aurait été piraté en août 2021, l'attaquant obtenant les données personnelles de près de sept millions d'abonnés, notamment les adresses e-mail et IP, les noms d'utilisateur et les mots de passe. Le site a alerté les utilisateurs hier après que le pirate a divulgué la base de données en ligne. OpenSubtitles est l'un des référentiels de sous-titres les plus importants et les plus populaires sur Internet. Des millions de fichiers de sous-titres sont téléchargés chaque semaine dans de nombreuses langues, souvent pour être associés à des films et émissions de télévision téléchargés.
Le site a été fondé en 2006 par un programmeur slovaque qui a eu l'idée en buvant quelques bières dans un pub local. Suite à une annonce hier soir, plus de bières pourraient être nécessaires pour faire face à une crise émergente. OpenSubtitles piraté, des millions d'abonnés exposés Dans un message sur le forum OpenSubtitles, l'administrateur du site "oss" révèle que le site - qui compte des millions de membres - a été piraté. Apparemment, le développement n'est pas nouveau non plus. "En août 2021, nous avons reçu un message sur Telegram d'un pirate informatique, qui nous a montré la preuve qu'il pouvait accéder à la table des utilisateurs d'opensubtitles.org, et en a téléchargé un vidage SQL.
Il a demandé une rançon BTC pour ne pas le divulguer au public et promettre de supprimer les données », lit-on dans le message. « Nous étions à peine d'accord, car ce n'était pas une somme d'argent peu élevée. Il nous a expliqué comment il pouvait y accéder et nous a aidés à corriger l'erreur. Sur le plan technique, il a réussi à pirater le mot de passe à faible sécurité d'un SuperAdmin et a eu accès à un script non sécurisé, qui n'était disponible que pour les SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données. Hacker a obtenu l'accès à toutes les données utilisateur Selon «oss», le pirate a eu accès aux adresses e-mail, aux noms d'utilisateur et aux mots de passe, mais a promis que les données seraient effacées après le paiement. Cette promesse n'a pas été tenue. Bien qu'aucune donnée de membre n'ait été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d'un "collaborateur du pirate d'origine" qui a fait des demandes similaires.
Contacter le pirate d'origine pour obtenir de l'aide n'a porté aucun fruit et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille. En effet, les recherches sur le site de violation de données Have I Been Pwned révèlent que la base de données est maintenant dans la nature, contenant toutes les données mentionnées par OpenSubtitles et plus encore. OpenSubtitles piratéOpenSubtitles piraté « En août 2021, le site de sous-titrage Open Subtitles a subi une violation de données et une demande de rançon ultérieure. La violation a exposé les données personnelles de près de 7 millions d'abonnés, y compris les adresses e-mail et IP, les noms d'utilisateur, le pays de l'utilisateur et les mots de passe stockés sous forme de hachages MD5 non salés », rapporte le site.
Mesures prises par OpenSubtitles OpenSubtitles décrit le piratage comme une "dure leçon" et admet des failles dans sa sécurité. La plate-forme a dépensé du temps et de l'argent pour sécuriser le site et demande aux membres de réinitialiser leurs mots de passe. Cependant, pour ceux dont les données ont été piratées, il est peut-être déjà trop tard pour éviter tout dommage. Le pirate informatique a déjà eu accès aux données pendant plusieurs mois et maintenant que la brèche est dans la nature, les problèmes pourraient certainement s'aggraver. Ceux qui ont des mots de passe exceptionnellement forts peuvent être plus sûrs que ceux qui ont choisi une option facile à deviner, mais selon OpenSubtitles, les premiers sont en minorité. Menaces envers les membres d'OpenSubtitles La menace la plus immédiate concerne peut-être les utilisateurs qui ont utilisé la même combinaison d'adresse e-mail et de mot de passe sur d'autres sites.
Avec ceux-ci dans la nature, un attaquant pourrait violer des comptes tiers, donc la modification immédiate de ces informations d'identification devrait être une priorité pour les personnes concernées, peut-être avec l'utilisation d'un service de gestion de mots de passe tel que 1Password. Une autre préoccupation pour les utilisateurs d'OpenSubtitles est que beaucoup sont susceptibles d'être membres de sites pirates. S'ils ont utilisé les mêmes informations d'identification sur ceux-ci, c'est clairement un problème, mais si le rapport de Have I Been Pwned est correct, leurs adresses e-mail peuvent désormais également être associées à leurs adresses IP.
Seul le temps nous dira si cela intéressera des tiers, mais en termes de confidentialité, la situation n'est certainement pas optimale. OpenSubtitles a été officiellement qualifié de service pirate dans un certain nombre de régions et de tribunaux du monde entier, notamment ceux d'Australie, de Grèce et de Norvège, ont ordonné que la plate-forme soit bloquée par les FAI.
REF.: https://torrentfreak.com/opensubtitles-hacked-7-million-subscribers-details-leaked-online-220119/
