OpenSubtitles, un site qui recense des sous-titres de films et séries, annonce avoir été piraté. Le piratage a en réalité eu lieu en août 2021, mais le site ne le dévoile qu’aujourd’hui.
Piratage important du site OpenSubtitles
Sur ses forums, OpenSubtitles indique qu’un pirate l’a contacté sur Telegram en août 2021, montrant qu’il était en mesure d’avoir un accès pour collecter plusieurs informations, dont la base de données. Il a ensuite demandé une rançon, menaçant de rendre les informations publiques. Mais en cas de paiement, il s’engageait à effacer les données en sa possession. Le site a accepté de payer.
Comment le hacker a-t-il pu s’infiltrer ? Il a été en mesure de pirater le mot de passe à faible niveau de sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.
À l’arrivée, les données de 6 783 158 utilisateurs inscrits sur OpenSubtitles ont été récupérées et ont fuité sur Internet il y a quelques jours. Cela comprend les adresses e-mail, les pseudos et les mots de passe codés avec MD5. Cela signifie que la plupart des mots de passe pourraient être facilement déchiffrés. Le site indique qu’il a mis à jour son infrastructure et recommande désormais aux utilisateurs de changer leurs mots de passe pour éviter le détournement de leurs comptes.
2 commentaires pour cet article :