OpenSubtitles: compromessi i dati personali degli utenti

OpenSubtitles: compromessi i dati personali degli utenti

Ad agosto 2021 il sito OpenSubtitles è stato soggetto ad un attacco hacker, 7 milioni di utenti potrebbero aver subito un furto dei dati.
OpenSubtitles: compromessi i dati personali degli utenti
Ad agosto 2021 il sito OpenSubtitles è stato soggetto ad un attacco hacker, 7 milioni di utenti potrebbero aver subito un furto dei dati.

OpenSubtitles è un noto portale che permette di condividere e scaricare sottotitoli open source in ogni lingua per film e serie TV e come purtroppo spesso accade per i siti più rinomati è stato preso di mira da un gruppo di cracker che è riuscito a violare il database dei dati utente.

OpenSubtitles: dati personali sottratti a 7 milioni di utenti

La violazione ha avuto luogo in data 1 agosto 2021, ma la cosa è stata scoperta e verificata solo nel corso degli ultimi giorni. La quantità di informazioni online potenzialmente a rischio è enorme: si parla, infatti, di circa 7 milioni di utenti che potrebbero aver subito un furto dei propri dati personali.

OpenSubtitles ha dichiarato di non aver mai implementato misure di sicurezza particolarmente rigide, poiché quando il portale venne lanciato nel 2006 la cybersicurezza cosa non era un problema così serio e gli admin del sito non si sono mai preoccupati di apportare migliore in tal senso negli anni successivi.

I malintenzionati ne hanno quindi approfittato, andando ad hackerare la password con un livello di sicurezza molto basso di un SuperAdmin, il che ha permesso l’accesso ad uno script non protetto e, successivamente, di mettere le mani sui dati degli utenti salvati nel database del sito.

Riportiamo di seguito in forma tradotta quanto dichiarato da OpenSubtitles in merito all’accaduto.

Nell’agosto 2021 abbiamo ricevuto un messaggio su Telegram da un hacker, che ci ha mostrato la prova che poteva accedere alla tabella utente di opensubtitles.org e da essa ha scaricato un dump SQL. Ha chiesto un riscatto in bitcoin per non rivelarlo al pubblico, promettendo di eliminare i dati.

OpenSubtitles ha chiesto ai suoi utenti di reimpostare le credenziali d’accesso ma, tenendo conto del tempo che è ormai trascorso dalla violazione ad oggi, molti dati potrebbero essere definitivamente compromessi.

Fonte: HackRead
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 gen 2022
Link copiato negli appunti