Open ondertitels is een van de grootste en populairste opslagplaatsen voor ondertitels op internet. Elke week worden er miljoenen ondertitelbestanden gedownload in vele talen, vaak om te combineren met gedownloade films en tv-programma's.
De site is in 2006 opgericht door een Slowaakse programmeur die op het idee kwam terwijl hij een paar biertjes dronk in een lokale pub. Na een aankondiging gisteren laat, zijn er mogelijk meer bieren nodig om een opkomende crisis het hoofd te bieden.
OpenSubtitles gehackt, details van miljoenen abonnees onthuld
In een bericht op het OpenSubtitles-forum onthult sitebeheerder 'oss' dat de site - die miljoenen leden heeft - is gehackt. Blijkbaar is de ontwikkeling ook niet nieuw.
“In augustus 2021 ontvingen we een bericht op Telegram van een hacker, die ons het bewijs liet zien dat hij toegang kon krijgen tot de gebruikerstabel van opensubtitles.org, en er een SQL-dump van downloadde. Hij vroeg om losgeld van BTC om dit niet aan het publiek bekend te maken en te beloven de gegevens te verwijderen”, luidt het bericht.
“We waren het nauwelijks eens, omdat het geen laag bedrag was. Hij legde ons uit hoe hij toegang kon krijgen en hielp ons de fout te herstellen. Aan de technische kant was hij in staat om het lage beveiligingswachtwoord van een SuperAdmin te hacken en kreeg hij toegang tot een onbeveiligd script, dat alleen beschikbaar was voor SuperAdmins. Met dit script kon hij SQL-injecties uitvoeren en de gegevens extraheren.”
Hacker heeft toegang gekregen tot alle gebruikersgegevens
Volgens 'oss' kreeg de hacker toegang tot e-mailadressen, gebruikersnamen en wachtwoorden, maar beloofde hij dat de gegevens na de betaling zouden worden gewist. Die belofte werd niet gehouden.
Hoewel er afgelopen augustus geen gegevens van leden zijn gelekt, ontving OpenSubtitles op 11 januari 2022 nieuwe correspondentie van een "medewerker van de oorspronkelijke hacker" die soortgelijke eisen stelde. Contact opnemen met de oorspronkelijke hacker voor hulp leverde geen resultaat op en op 15 januari vernam de site dat de gegevens de vorige dag online waren gelekt.
Inderdaad, zoekopdrachten op een dataleksite Heb ik Pwned onthult dat de database nu in het wild is en alle gegevens bevat die worden genoemd door OpenSubtitles en meer.
“In augustus 2021 kreeg de ondertitelingswebsite Open Subtitles te maken met een datalek en daaropvolgend losgeld. De inbreuk heeft de persoonlijke gegevens van bijna 7 miljoen abonnees blootgelegd, waaronder e-mailadressen en IP-adressen, gebruikersnamen, het land van de gebruiker en wachtwoorden die zijn opgeslagen als ongezouten MD5-hashes”, meldt de site.
Maatregelen genomen door OpenSubtitles
OpenSubtitles beschrijft de hack als een "harde les" en geeft toe dat er tekortkomingen zijn in de beveiliging. Het platform heeft tijd en geld besteed aan het beveiligen van de site en eist van leden dat ze hun wachtwoord opnieuw instellen. Voor degenen bij wie hun gegevens zijn geschonden, kan het echter al te laat zijn om schade te voorkomen.
De hacker heeft al enkele maanden toegang tot gegevens en nu de inbreuk in het wild is, kunnen problemen zeker escaleren. Degenen met uitzonderlijk sterke wachtwoorden zijn misschien veiliger dan degenen die een gemakkelijk te raden optie hebben gekozen, maar volgens OpenSubtitles zijn de eerste in de minderheid.
Bedreigingen voor OpenSubtitles-leden
Misschien wel de meest directe bedreiging betreft gebruikers die dezelfde combinatie van e-mailadres en wachtwoord op andere sites hebben gebruikt. Met deze in het wild kan een aanvaller accounts van derden schenden, dus het onmiddellijk wijzigen van deze inloggegevens zou een prioriteit moeten zijn voor de getroffenen, misschien met het gebruik van een wachtwoordbeheerservice zoals 1Password.
Een andere zorg voor gebruikers van OpenSubtitles is dat velen waarschijnlijk lid zijn van piratensites. Als ze dezelfde inloggegevens hebben gebruikt, is dat duidelijk een probleem, maar als het rapport van Have I Been Pwned correct is, kunnen hun e-mailadressen nu ook worden gekoppeld aan hun IP-adressen.
De tijd zal leren of dat ook voor derden interessant zal zijn, maar privacytechnisch is de situatie zeker niet optimaal. OpenSubtitles is officieel geëtiketteerd als piratendienst in een aantal regio's en rechtbanken over de hele wereld, waaronder die in Australië, Griekenland en Noorwegen hebben bevolen dat het platform door ISP's wordt geblokkeerd.
Meer informatie over de inbreuk en te nemen maatregelen is te vinden hier
