Open Subtitles gehackt, gegevens bijna 7 miljoen accounts openbaar

11 reacties

Slecht nieuws voor ruim 6,7 miljoen gebruikers van het platform Open Subtitles: "We have been HACKED". Dat meldt administrator oss op het forum, in een bericht waarin uitgelegd wordt hoe de aanval plaatsvond en wat de daaropvolgende maatregelen zijn. In augustus 2021 wist de hacker het onveilige wachtwoord van een superbeheerder te kraken en toegang te verkrijgen tot een onbeveiligd script. Hiermee kon hij door middel van SQL-injecties de gegevens opvragen.

De losgeldeis was dusdanig hoog dat hieraan niet voldaan is, en ondanks beloften van de hacker zijn alle gegevens vrijdag 14 januari 2022 op het internet gepubliceerd. Volgens Have I Been Pwned gaat het om wachtwoorden, gebruikersnamen, e-mailadressen, ip-adressen en landen van herkomst. Op deze website kunnen gebruikers met hun e-mailadres controleren of ze door het incident zijn getroffen.

De operators van het platform hebben toegegeven dat de veiligheidsmaatregelen achterhaald en simpelweg ontoereikend waren. Wachtwoorden werden opgeslagen als MD5-hash zonder salt, waarbij willekeurige data toegevoegd wordt voordat de gegevens versleuteld worden. Dit maakt het lastiger om de wachtwoorden te vergelijken met een vooraf gegenereerde tabel met veelvoorkomende woorden

Gebruikers wordt ten zeerste aangeraden direct hun wachtwoord te wijzigen voor opensubtitles.com, opensubtitles.org en forum.opensubtitles.org. Als hetzelfde wachtwoord elders wordt gebruikt is het aan te bevelen dat ook te wijzigen. Naarmate de beveiliging wordt verbeterd zal van de .org-website worden gemigreerd naar opensubtitles.com.

Bron: heise

« Vorig bericht Volgend bericht »
0