El popular sitio de subtítulos de películas y series, OpenSubtitles, anunció esta semana a sus usuarios que había sido atacado por un hacker, alertó a los usuarios el martes 18 de enero después de que el hacker filtró la base de datos en línea.
En una publicación de blog en su foro, el equipo del sitio reveló que un hacker los contactó en agosto pasado a través de Telegram para informarles que tenía acceso a los datos de todos los usuarios, aproximadamente 7 millones, incluidas direcciones de correo electrónico e IP, nombres de usuario y contraseñas.
Para quienes desconocen de OpenSubtitles, deben saber que es un servicio muy popular que ofrece archivos de subtítulos de películas y series. El servicio es accesible a través de los dominios «opensubtitles.org» y «opensubtitles.com», donde mantiene un foro de discusión.
Según el mensaje de los administradores del sitio los hackers pudieron acceder a la base de datos de usuarios en agosto de 2021. Dado que los operadores de OpenSubtitles no respondieron a las demandas de rescate, los datos de acceso ahora aparecen en Internet. Según el equipo, la base de datos de usuarios comprende poco más de 6,7 millones de entradas.
El paquete filtrado contiene direcciones de correo electrónico, IP, nombres de usuario, países de origen de los usuarios y contraseñas en forma de un hash MD5. El equipo admite que se ha hecho poco para reforzar la seguridad en los últimos años, lo que permitió al atacante realizar una inyección SQL después de comprometer la contraseña insegura de un superadministrador.
“En agosto de 2021, recibimos un mensaje en Telegram de un pirata informático, quien nos demostró que había podido acceder a la tabla de usuarios de opensubtitles.org y descargó un volcado de SQL (una copia de datos sin procesar). Exigió un rescate en bitcoins por no revelar esto al público y prometió eliminar los datos. Difícilmente aceptamos, porque no era una pequeña cantidad de dinero. Nos dijo cómo podía obtener acceso y nos ayudó a corregir el error. Técnicamente, logró hackear la contraseña insegura de un SuperAdmin”, dice la publicación del equipo.
“Tenía acceso a un script inseguro, que solo estaba disponible para SuperAdmins. Este script le permitió realizar inyecciones de SQL y extraer los datos”, decía la publicación. Si bien ninguno de los datos pirateados se filtró en agosto pasado, el 11 de enero de 2022, OpenSubtitles recibió más correspondencia de un «colaborador del pirata informático original» que hizo solicitudes similares. No fue posible ponerse en contacto con el pirata informático inicial para obtener ayuda, y el 15 de enero, el sitio se enteró de que los datos se habían filtrado en línea el día anterior.
El proyecto «Have-I-been-pwned?» registró los datos y los agregó a la base de datos de búsqueda de todas las fugas de datos públicos. Esto permite a los usuarios verificar si su dirección de correo electrónico o contraseña se ha visto comprometida.
OpenSubtitles dijo que la información de las tarjetas de crédito no se vieron comprometidas.
“El hacker puede obtener acceso a las cuentas de los usuarios. Entonces puede descargar subtítulos y demás, pero no ha tenido acceso a la tarjeta de crédito u otros datos; esos están almacenados fuera de nuestra plataforma”, escribió el administrador del sitio, “OSS”.
OpenSubtitles describe el hack como una «lección dura», reconociendo las fallas en su seguridad. Entonces, OpenSubtitles ha mejorado su seguridad desde entonces al hacer algunos cambios bajo el capó.
“El sitio almacenó las contraseñas en hashes md5() sin sal, que fueron reemplazados por hash_hmac y SHA-256 con sal”, dijo OSS. Además, OpenSubtitles también introdujo una nueva política de contraseñas, bloqueo de cuentas después de intentos fallidos de inicio de sesión, captcha en el restablecimiento de contraseña, página de inicio de sesión y otros lugares.
La amenaza más inmediata es para los usuarios que han usado la misma combinación de dirección de correo electrónico y contraseña en otros sitios. Un atacante podría así acceder a las cuentas de terceros. Asimismo, podría ser un problema para los usuarios de OpenSubtitles que frecuentan portales con las mismas credenciales.
Es por ello que si alguno de nuestros lectores es visitante frecuente, se recomienda que cambien su contraseña en los dominios openSubtitles.org y openSubtitles.com
Fuente: https://forum.opensubtitles.org/
Fuente obtenida de: https://blog.desdelinux.net/opensubtitles-org-fue-hackeado-y-se-filtraron-millones-de-datos/