O OpenSubtitles, um dos maiores repositórios de arquivos de legendas na internet, foi hackeado.
Fundado em 2006, o site foi hackeado em agosto de 2021, com o invasor a obter os dados pessoais de quase sete milhões de utilizadores, incluindo endereços de e-mail e IP, nomes de utilizadores e passwords. O site acabou agora de informar os seus utilizadores depois do hacker colocar os dados online.
Num post no fórum OpenSubtitles, o administrador do site ‘oss’ revela que o site – que tem milhões de membros – foi hackeado.Podemos ler:
Em agosto de 2021, recebemos uma mensagem no Telegram de um hacker, que nos mostrou a prova de que poderia obter acesso à tabela de utilizadores do opensubtitles.org e fez download de um dump SQL dela. Ele pediu um resgate em BTC para não divulgar isso ao público e prometer apagar os dados.
Dificilmente concordamos, porque não era uma quantia baixa de dinheiro. Ele nos explicou como poderia obter acesso e ajudou-nos a corrigir o erro. No lado técnico, ele conseguiu hackear a password de baixa segurança de um SuperAdmin e obteve acesso a um script não seguro, disponível apenas para SuperAdmins. Esse script permitiu que ele executasse injeções de SQL e extraísse os dados.
Segundo ‘oss’, o hacker obteve acesso a endereços de e-mail, nomes de utilizadores e passwords, mas prometeu que os dados seriam apagados após o pagamento. Essa promessa não foi cumprida.
Embora nenhum dado tenha sido revelado, a 11 de janeiro de 2022, o OpenSubtitles recebeu nova correspondência de um “colaborador do hacker original” que fez exigências semelhantes. Entrar em contacto com o hacker original para obter ajuda não deu frutos e, a 15 de janeiro, o site soube que os dados tinham sido colocados online no dia anterior.
Nem conheço, mas f pra todos.