Uno dei più grandi database di sottotitoli open source è stato hackerato

L'annuncio è partito direttamente da OpenSubtitles: i dati sono stati pubblicati nelle ultime ore, ma l'attacco risale al mese di agosto 2021

20/01/2022 di Redazione

Un furto di dati che risale al mese di agosto 2021, ma che ha visto emergere i suoi effetti soltanto nelle ultime ore. Un hacker ha fatto trapelare, infatti, i dati di OpenSubtitles, una delle più importanti community che realizza sottotitoli open source: i materiali realizzati da chi collabora al progetto, infatti, sono messi a disposizione degli utenti in rete che, a loro volta, li possono scaricare senza corrispondere alcun pagamento. Questo sistema, a quanto pare, è stato violato e diversi dati di utenti sono stati pubblicati in rete nelle ultime ore.

LEGGI ANCHE > L’attacco hacker al movimento internazionale della Croce Rossa espone i dati di persone vulnerabili

OpenSubtitles ha subito un attacco hacker e il furto dei dati personali

Il quantitativo di dati in rete potenzialmente a rischio è enorme: stiamo parlando di 7 milioni di utenti che potrebbero aver subito un furto dei propri dati personali. «Nell’agosto 2021 – hanno comunicato da OpenSubtitles – abbiamo ricevuto un messaggio su Telegram da un hacker, che ci ha mostrato la prova che poteva accedere alla tabella utente di opensubtitles.org e da essa ha scaricato un dump SQL. Ha chiesto un riscatto in bitcoin per non rivelarlo al pubblico, promettendo di eliminare i dati».

La tecnica di risposta agli hacker, quando siamo in presenza di ransomware, è sempre quella di non cedere alla richiesta di riscatto, dal momento che i malintenzionati potrebbero tranquillamente ripresentarsi a battere cassa una seconda volta. Neanche OpenSubtitles ha ceduto a questa richiesta. E l’hacker ha spiegato il suo modus operandi: la password con un livello di sicurezza molto basso di un SuperAdmin è stata violata, permettendo all’hacker di accedere a uno script non protetto, disponibile solo per i SuperAdmin. Da qui la possibilità di mettere le mani sul grande quantitativo di dati personali che, al momento, si trova online. OpenSubtitles ha chiesto ai suoi utenti di reimpostare le proprie credenziali d’accesso ma, visto il tempo che è trascorso dalla violazione della sicurezza a oggi, molti dati potrebbero essere definitivamente compromessi.

Così, OpenSubtitles non trova scuse (e non avrebbe potuto farlo): ha ammesso il fallimento del suo sistema di sicurezza.

Share this article