OpenSubtitles é hackeado e dados de 7 milhões de usuários vazam

O OpenSubtitles é um dos maiores e mais populares sites de legendas da internet. Por conta disso, milhões de arquivos são baixados todas as semanas em vários idiomas. O endereço conta, inclusive, com um fórum, que foi o local de origem de uma afirmação preocupante.

Em uma publicação, um administrador do site, chamado “oss”, revelou que o OpenSubtitles foi hackeado e os dados de 7 milhões de usuários foram extraídos. O ocorrido, registrado em agosto de 2021, preocupou os responsáveis pelo site, já que o hacker solicitou uma quantia em bitcoin para não divulgar as informações coletadas.

“Dificilmente concordamos, porque não era pouco dinheiro. Ele nos explicou como poderia obter acesso e nos ajudou a corrigir o erro. No lado técnico, ele conseguiu hackear a senha de um administrador e obteve acesso a um script não seguro, que permitiu a extração de dados”, descreve o administrador na publicação.

Segundo “oss”, o hacker conseguiu endereços de e-mail, nomes de usuário e senhas, mas prometeu que tudo seria apagado após o pagamento. Mesmo assim, eles decidiram não pagar a quantia.

Agora, mais de seis meses depois, mais precisamente em 11 de janeiro, a equipe do OpenSubtitles recebeu um novo contato, desta vez de um “colaborador do hacker original” que fez exigências semelhantes.

No entanto, para a surpresa da equipe do OpenSubtitles, em 15 de janeiro, eles descobriram que os dados haviam vazado.

Agora, o site afirma que aprendeu a lição e investiu para corrigir as falhas de segurança presentes. Além disso, a plataforma diz que mandou e-mail para seus membros alertando para que mudem a senha antes que seja tarde.

Para o lado dos utilizadores, a ameaça mais imediata provavelmente está naquelas contas em que os usuários usam o mesmo e-mail e senha em outros sites. Com essas informações livres na internet, um invasor pode tranquilamente violar contas de terceiros e roubar esse acesso.

Via: TorrentFreak