OpenSubtitles foi hackeado e roubados os dados de 7 milhões de utilizadores

OpenSubtitles foi hackeado e roubados os dados de 7 milhões de utilizadores

O OpenSubtitles, um dos maiores repositórios de arquivos de legendas na internet, foi hackeado.

Fundado em 2006, o site foi hackeado em agosto de 2021, com o invasor a obter os dados pessoais de quase sete milhões de utilizadores, incluindo endereços de e-mail e IP, nomes de utilizadores e passwords. O site acabou agora de informar os seus utilizadores depois do hacker colocar os dados online.

Num post no fórum OpenSubtitles, o administrador do site ‘oss’ revela que o site – que tem milhões de membros – foi hackeado.Podemos ler:

Em agosto de 2021, recebemos uma mensagem no Telegram de um hacker, que nos mostrou a prova de que poderia obter acesso à tabela de utilizadores do opensubtitles.org e fez download de um dump SQL dela. Ele pediu um resgate em BTC para não divulgar isso ao público e prometer apagar os dados.

Dificilmente concordamos, porque não era uma quantia baixa de dinheiro. Ele nos explicou como poderia obter acesso e ajudou-nos a corrigir o erro. No lado técnico, ele conseguiu hackear a password de baixa segurança de um SuperAdmin e obteve acesso a um script não seguro, disponível apenas para SuperAdmins. Esse script permitiu que ele executasse injeções de SQL e extraísse os dados.

Segundo ‘oss’, o hacker obteve acesso a endereços de e-mail, nomes de utilizadores e passwords, mas prometeu que os dados seriam apagados após o pagamento. Essa promessa não foi cumprida.

Embora nenhum dado tenha sido revelado, a 11 de janeiro de 2022, o OpenSubtitles recebeu nova correspondência de um “colaborador do hacker original” que fez exigências semelhantes. Entrar em contacto com o hacker original para obter ajuda não deu frutos e, a 15 de janeiro, o site soube que os dados tinham sido colocados online no dia anterior.

Fundou o OtakuPT em 2007 e desde então já escreveu mais de 40 mil artigos sobre anime, mangá e videojogos.
Subscreve
Notify of
guest
1 Comentário
Mais Antigo
Mais Recente Mais Votado
Inline Feedbacks
View all comments
Noᥙzᥱᥒ Ψυκιησ
Noᥙzᥱᥒ Ψυκιησ
20 , Janeiro , 2022 2:46

Nem conheço, mas f pra todos.