Accountgegevens gestolen bij hack en ransomware-aanval OpenSubtitles.org

De accountgegevens en wachtwoorden van 6,7 miljoen OpenSubtitles.org-gebruikers zijn in augustus 2021 gelekt na een hack en ransomware-aanval. Pas nu heeft de website gebruikers dit verteld. Inmiddels zijn de gegevens toegevoegd aan Have I Been Pwned.

In een forumpost leggen de beheerders van de site uit dat ze in augustus 2021 zijn benaderd door een persoon die toegang had tot gebruikersgegevens. Hij vroeg om een boete om de gegevens te verwijderen en niet openbaar te maken. De aanvaller had toegang tot de inloggegevens, e-mailadressen, IP-adressen, land van herkomst en ontsleutelde wachtwoorden van in totaal 6.783.158 accounts. Die inloggegevens zijn toegevoegd aan de wachtwoorddatabase van Have I Been Pwned .

De beheerders van OpenSubtitles.org leggen uit dat de wachtwoorden werden versleuteld met md5-hashes zonder zout, waardoor het gemakkelijk werd om korte wachtwoorden te ontsleutelen. De aanvaller kreeg toegang tot de site via een slecht beveiligd SuperAdmin-account en een onbeveiligd script. Hierdoor kon de aanvaller SQL-injecties uitvoeren en de gegevens stelen.

Volgens de beheerders voldeden ze 'nauwelijks' aan de eis van ransomware, omdat het geldbedrag te hoog was. Wat dat precies inhoudt, leggen ze niet uit. Wel zeggen ze dat de aanvaller hen heeft geholpen de site veiliger te maken door uit te leggen waar de kwetsbaarheid zich bevond. Hij beloofde ook de gestolen gegevens te wissen. De harde les die de beheerders hebben geleerd, is dat de beloften van een aanvaller niets waard zijn, omdat hij de wachtwoorden toch openbaar heeft gemaakt.

Volgens de beheerders heeft de hacker geen toegang kunnen krijgen tot de creditcardgegevens van gebruikers omdat deze extern zijn opgeslagen. Hij kreeg echter toegang tot accounts, vooral die met korte of slechte wachtwoorden, omdat ze gemakkelijk te ontcijferen zijn. De site raadt aan het wachtwoord te wijzigen. Bovendien is de beveiliging nu verbeterd