OpenSubtitles foi hackeado: dados de 6,7 milhões de utilizadores foram “roubados”
20 Janeiro, 2022Muito conhecido entre muitos utilizadores, o OpenSubtitles é um site que lista legendas para milhares de filmes, e séries, e que agora anunciaram que foram hackeados. A verdade é que esse acontecimento aconteceu em Agosto de 2021, mas apenas decidiram informar ontem do sucedido.
Utilizando os seus próprios fóruns, o OpenSubtitles indica que um hacker entrou em contacto com eles no Telegram, em Agosto de 2021, mostrando que haviam conseguido obter acesso, e recolher diversas informações, incluindo o sua base de dados. Eles então exigiram um resgate, ameaçando tornar a informação pública. Mas em caso de pagamento, eles comprometeram-se a apagar os dados que tinham em sua posse… e o site concordou em pagar.
Como o hacker poderia se infiltrar? Ele conseguiu quebrar a senha de baixa segurança de um SuperAdmin e obteve acesso a um script inseguro, que só estava disponível para SuperAdmins. Esse script permitiu que ele executasse injecções de SQL e extraísse os dados.
Deve mudar de imediato a sua password do OpenSubtitles
Após a chegada, os dados de 6.783.158 utilizadores registados no OpenSubtitles foram roubados e disponibilizados na Internet há alguns dias. Isso inclui endereços de e-mail, apelidos e passwords codificadas com MD5. Isso significa que a maioria das passwords podem ser facilmente quebradas. O site diz que actualizou a sua infraestructura e agora recomenda que os utilizadores alterem as suas passwords para evitar que as suas contas sejam invadidas.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
