Accueil > Le piratage >

OpenSubtitles, l’un des plus grands référentiels de fichiers de sous-titres sur Internet, a été piraté. Fondé en 2006, le site aurait été piraté en août 2021, l’attaquant obtenant les données personnelles de près de sept millions d’abonnés, notamment les adresses e-mail et IP, les noms d’utilisateur et les mots de passe. Le site a alerté les utilisateurs hier après que le pirate a divulgué la base de données en ligne.

OpensubtitlesnewOpenSubtitles est l’un des référentiels de sous-titres les plus importants et les plus populaires sur Internet. Des millions de fichiers de sous-titres sont téléchargés chaque semaine dans de nombreuses langues, souvent pour être associés à des films et émissions de télévision téléchargés.

Publicité

Le site a été fondé en 2006 par un programmeur slovaque qui a eu l’idée en buvant quelques bières dans un pub local. Suite à une annonce hier soir, plus de bières pourraient être nécessaires pour faire face à une crise émergente.

OpenSubtitles piraté, des millions d’abonnés exposés

Dans un message sur le forum OpenSubtitles, l’administrateur du site « oss » révèle que le site – qui compte des millions de membres – a été piraté. Apparemment, le développement n’est pas nouveau non plus.

« En août 2021, nous avons reçu un message sur Telegram d’un pirate informatique, qui nous a montré la preuve qu’il pouvait accéder à la table des utilisateurs d’opensubtitles.org, et en a téléchargé un vidage SQL. Il a demandé une rançon BTC pour ne pas le divulguer au public et promettre de supprimer les données », lit-on dans le message.

« Nous étions à peine d’accord, car ce n’était pas une somme d’argent peu élevée. Il nous a expliqué comment il pouvait y accéder et nous a aidés à corriger l’erreur. Sur le plan technique, il a réussi à pirater le mot de passe à faible sécurité d’un SuperAdmin et a eu accès à un script non sécurisé, qui n’était disponible que pour les SuperAdmins. Ce script lui a permis d’effectuer des injections SQL et d’extraire les données.

Hacker a obtenu l’accès à toutes les données utilisateur

Selon ‘oss’, le pirate a eu accès aux adresses e-mail, aux noms d’utilisateur et aux mots de passe, mais a promis que les données seraient effacées après le paiement. Cette promesse n’a pas été tenue.

Bien qu’aucune donnée de membre n’ait été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d’un « collaborateur du pirate d’origine » qui a fait des demandes similaires. Contacter le pirate d’origine pour obtenir de l’aide n’a porté aucun fruit et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille.

En effet, les recherches sur le site de violation de données Ai-je été pwned révèle que la base de données est maintenant dans la nature, contenant toutes les données mentionnées par OpenSubtitles et plus encore.

Opensubtitles Piraté

« En août 2021, le site de sous-titrage Open Subtitles a subi une violation de données et une demande de rançon ultérieure. La violation a exposé les données personnelles de près de 7 millions d’abonnés, notamment les adresses e-mail et IP, les noms d’utilisateur, le pays de l’utilisateur et les mots de passe stockés sous forme de hachages MD5 non salés », rapporte le site.

Mesures prises par OpenSubtitles

OpenSubtitles décrit le piratage comme une « dure leçon » et admet des failles dans sa sécurité. La plate-forme a dépensé du temps et de l’argent pour sécuriser le site et demande aux membres de réinitialiser leurs mots de passe. Cependant, pour ceux dont les données ont été piratées, il est peut-être déjà trop tard pour éviter tout dommage.

Le pirate informatique a déjà eu accès aux données pendant plusieurs mois et maintenant que la brèche est dans la nature, les problèmes pourraient certainement s’aggraver. Ceux qui ont des mots de passe exceptionnellement forts peuvent être plus sûrs que ceux qui ont choisi une option facile à deviner, mais selon OpenSubtitles, les premiers sont en minorité.

Menaces envers les membres d’OpenSubtitles

La menace la plus immédiate concerne peut-être les utilisateurs qui ont utilisé la même combinaison d’adresse e-mail et de mot de passe sur d’autres sites. Avec ceux-ci dans la nature, un attaquant pourrait violer des comptes tiers, donc la modification immédiate de ces informations d’identification devrait être une priorité pour les personnes concernées, peut-être avec l’utilisation d’un service de gestion de mots de passe tel que 1Mot de passe.

Une autre préoccupation pour les utilisateurs d’OpenSubtitles est que beaucoup sont susceptibles d’être membres de sites pirates. S’ils ont utilisé les mêmes informations d’identification sur ceux-ci, c’est clairement un problème, mais si le rapport de Have I Been Pwned est correct, leurs adresses e-mail peuvent désormais également être associées à leurs adresses IP.

Seul le temps nous dira si cela intéressera des tiers, mais en termes de confidentialité, la situation n’est certainement pas optimale. OpenSubtitles a été officiellement qualifié de service pirate dans un certain nombre de régions et de tribunaux du monde entier, notamment ceux d’Australie, de Grèce et de Norvège, ont ordonné que la plate-forme soit bloquée par les FAI.

De plus amples informations sur la violation et les mesures à prendre sont disponibles ici

Rate this post
Publicité
Article précédentSecretlab annonce le tout nouveau TITAN Evo dans le cadre de la série 2022
Article suivantDICE décrit les prochaines étapes pour Battlefield 2042, en commençant par les changements de Portal XP • Fr.techtribune
Berthe Lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici