KultureGeek Internet OpenSubtitles piraté : les données de 6,7 millions d’utilisateurs en fuite

Internet

OpenSubtitles piraté : les données de 6,7 millions d’utilisateurs en fuite

19 Jan. 2022 • 20:27

OpenSubtitles, un site qui recense des sous-titres de films et séries, annonce avoir été piraté. Le piratage a en réalité eu lieu en août 2021, mais le site ne le dévoile qu’aujourd’hui.

Piratage important du site OpenSubtitles

Sur ses forums, OpenSubtitles indique qu’un pirate l’a contacté sur Telegram en août 2021, montrant qu’il était en mesure d’avoir un accès pour collecter plusieurs informations, dont la base de données. Il a ensuite demandé une rançon, menaçant de rendre les informations publiques. Mais en cas de paiement, il s’engageait à effacer les données en sa possession. Le site a accepté de payer.

Comment le hacker a-t-il pu s’infiltrer ? Il a été en mesure de pirater le mot de passe à faible niveau de sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.

À l’arrivée, les données de 6 783 158 utilisateurs inscrits sur OpenSubtitles ont été récupérées et ont fuité sur Internet il y a quelques jours. Cela comprend les adresses e-mail, les pseudos et les mots de passe codés avec MD5. Cela signifie que la plupart des mots de passe pourraient être facilement déchiffrés. Le site indique qu’il a mis à jour son infrastructure et recommande désormais aux utilisateurs de changer leurs mots de passe pour éviter le détournement de leurs comptes.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

doubt
20 Jan. 2022 • 00:50

Excepté pour des mots de passe simple à la ‘password’ ou ‘1234’ qui sont largement présents dans des listes de mdp utilisées pour du brute force, faire du reverse sur du md5 peut prendre énormément de temps, ça peut se chiffrer en années…
- Répondre
Totololo(via l'app )
20 Jan. 2022 • 01:37

Du reste dechiffrer du md5 est impossible. C’est un algo de hashage, pas de chiffrement…
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles