Ne manquez plus aucune de nos publications :
OpenSubtitles, un site qui recense des sous-titres de films et séries, annonce avoir été piraté. Le piratage a en réalité eu lieu en août 2021, mais le site ne le dévoile qu’aujourd’hui.

Sur ses forums, OpenSubtitles indique qu’un pirate l’a contacté sur Telegram en août 2021, montrant qu’il était en mesure d’avoir un accès pour collecter plusieurs informations, dont la base de données. Il a ensuite demandé une rançon, menaçant de rendre les informations publiques. Mais en cas de paiement, il s’engageait à effacer les données en sa possession. Le site a accepté de payer.
Comment le hacker a-t-il pu s’infiltrer ? Il a été en mesure de pirater le mot de passe à faible niveau de sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.
À l’arrivée, les données de 6 783 158 utilisateurs inscrits sur OpenSubtitles ont été récupérées et ont fuité sur Internet il y a quelques jours. Cela comprend les adresses e-mail, les pseudos et les mots de passe codés avec MD5. Cela signifie que la plupart des mots de passe pourraient être facilement déchiffrés. Le site indique qu’il a mis à jour son infrastructure et recommande désormais aux utilisateurs de changer leurs mots de passe pour éviter le détournement de leurs comptes.
Quarante ans après avoir marqué l’histoire de la science-fiction au cinéma, E.T. s’apprête à rejoindre les...
Midjourney hausse le ton dans son bras de fer judiciaire avec Disney, Universal et Warner Bros, en réclamant la divulgation de leurs usages...
Anthropic, qui a récemment lancé Sonnet 5, ouvre un programme interne de découverte de médicaments consacré aux...
La National Crime Agency (NCA) et l’Internet Watch Foundation (IWF) appellent les parents et tuteurs à cesser d’exposer publiquement...
2 commentaires pour cet article :