TENDANCES
Comparateur
- AUTO
OpenSubtitles, un site qui recense des sous-titres de films et séries, annonce avoir été piraté. Le piratage a en réalité eu lieu en août 2021, mais le site ne le dévoile qu’aujourd’hui.
Sur ses forums, OpenSubtitles indique qu’un pirate l’a contacté sur Telegram en août 2021, montrant qu’il était en mesure d’avoir un accès pour collecter plusieurs informations, dont la base de données. Il a ensuite demandé une rançon, menaçant de rendre les informations publiques. Mais en cas de paiement, il s’engageait à effacer les données en sa possession. Le site a accepté de payer.
Comment le hacker a-t-il pu s’infiltrer ? Il a été en mesure de pirater le mot de passe à faible niveau de sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.
À l’arrivée, les données de 6 783 158 utilisateurs inscrits sur OpenSubtitles ont été récupérées et ont fuité sur Internet il y a quelques jours. Cela comprend les adresses e-mail, les pseudos et les mots de passe codés avec MD5. Cela signifie que la plupart des mots de passe pourraient être facilement déchiffrés. Le site indique qu’il a mis à jour son infrastructure et recommande désormais aux utilisateurs de changer leurs mots de passe pour éviter le détournement de leurs comptes.
La crise se poursuit : Tesla a annoncé avoir livré 384 122 véhicules électriques au deuxième trimestre 2025, soit une...
Perplexity, une start-up spécialisée dans la recherche alimentée par l’intelligence artificielle, a annoncé le lancement...
Interstellar nous revoilà : un objet céleste mystérieux nommé provisoirement A11pl3Z traverse actuellement le système...
SFR n’a pas dit son dernier mot et s’apprête à lancer prochainement une nouvelle box Internet. Il y a eu un teasing lors...
Microsoft a décidé d’annuler le reboot du jeu Perfect Dark et de fermer son studio The Initiative, dans le cadre de licenciements...
2 commentaires pour cet article :