OpenSubtitles piraté : les données de 6,7 millions d’utilisateurs en fuite
-
OpenSubtitles, un site qui recense des sous-titres de films et séries, annonce avoir été piraté.
Sur ses forums, OpenSubtitles indique qu’un pirate l’a contacté sur Telegram en août 2021, montrant qu’il était en mesure d’avoir un accès pour collecter plusieurs informations, dont la base de données. Il a ensuite demandé une rançon, menaçant de rendre les informations publiques. Mais en cas de paiement, il s’engageait à effacer les données en sa possession. Le site a accepté de payer.
Comment le hacker a-t-il pu s’infiltrer ? Il a été en mesure de pirater le mot de passe à faible niveau de sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.
À l’arrivée, les données de 6 783 158 utilisateurs inscrits sur OpenSubtitles ont été récupérées et ont fuité sur Internet il y a quelques jours. Cela comprend les adresses e-mail, les pseudos et les mots de passe codés avec MD5. Cela signifie que la plupart des mots de passe pourraient être facilement déchiffrés. Le site indique qu’il a mis à jour son infrastructure et recommande désormais aux utilisateurs de changer leurs mots de passe pour éviter le détournement de leurs comptes.
Le projet “Have-I-been-pwned?” a enregistré les données et les a ajoutées à la base de données consultable de toutes les fuites de données publiques. Les utilisateurs peuvent ainsi vérifier si leur adresse électronique ou leur mot de passe ont été compromis. OpenSubtitles a indiqué que les informations sur les cartes de crédit n’ont pas été compromises. « Le pirate peut avoir accès aux comptes des utilisateurs. Il peut donc télécharger des sous-titres et ainsi de suite, mais il n’a pas eu accès aux données des cartes de crédit ou autres - celles-ci sont stockées en dehors de notre plateforme », a écrit l’administrateur du site, “OSS”.
Source : OpenSubtitles.org, kulturegeek.fr
-
L’email que j’utilisais là-bas est un alias = Poubelle
Le mot de passe que j’utilisais sur ce site est unique = No Pb.Tous les sites finissent pas se faire hacker.
Il faut le prendre en compte quand on ouvre des comptes. -
@ze-lol a dit dans OpenSubtitles piraté : les données de 6,7 millions d’utilisateurs en fuite :
L’email que j’utilisais là-bas est un alias = Poubelle
Le mot de passe que j’utilisais sur ce site est unique = No Pb.Tous les sites finissent pas se faire hacker.
Il faut le prendre en compte quand on ouvre des comptes.Bonnes pratiques
@Indigostar
Merci pour avoir signaler l’information -
-
Depuis aout, OpenSubtitles aurait quand même pu avoir la décence et l’honnêteté de prévenir leurs membres
