072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Accountgegevens gestolen bij hack en ransomware-aanval OpenSubtitles.org

datum: 19-01-2022Categorie: InternetBron: Tweakers

De accountgegevens en wachtwoorden van 6,7 miljoen OpenSubtitles.org-gebruikers zijn in augustus 2021 gelekt na een hack en ransomware-aanval. Pas nu heeft de website gebruikers dit verteld. Inmiddels zijn de gegevens toegevoegd aan Have I Been Pwned.

In een forumpost leggen de beheerders van de site uit dat ze in augustus 2021 zijn benaderd door een persoon die toegang had tot gebruikersgegevens. Hij vroeg om een boete om de gegevens te verwijderen en niet openbaar te maken. De aanvaller had toegang tot de inloggegevens, e-mailadressen, IP-adressen, land van herkomst en ontsleutelde wachtwoorden van in totaal 6.783.158 accounts. Die inloggegevens zijn toegevoegd aan de wachtwoorddatabase van Have I Been Pwned .

De beheerders van OpenSubtitles.org leggen uit dat de wachtwoorden werden versleuteld met md5-hashes zonder zout, waardoor het gemakkelijk werd om korte wachtwoorden te ontsleutelen. De aanvaller kreeg toegang tot de site via een slecht beveiligd SuperAdmin-account en een onbeveiligd script. Hierdoor kon de aanvaller SQL-injecties uitvoeren en de gegevens stelen.

Volgens de beheerders voldeden ze 'nauwelijks' aan de eis van ransomware, omdat het geldbedrag te hoog was. Wat dat precies inhoudt, leggen ze niet uit. Wel zeggen ze dat de aanvaller hen heeft geholpen de site veiliger te maken door uit te leggen waar de kwetsbaarheid zich bevond. Hij beloofde ook de gestolen gegevens te wissen. De harde les die de beheerders hebben geleerd, is dat de beloften van een aanvaller niets waard zijn, omdat hij de wachtwoorden toch openbaar heeft gemaakt.

Volgens de beheerders heeft de hacker geen toegang kunnen krijgen tot de creditcardgegevens van gebruikers omdat deze extern zijn opgeslagen. Hij kreeg echter toegang tot accounts, vooral die met korte of slechte wachtwoorden, omdat ze gemakkelijk te ontcijferen zijn. De site raadt aan het wachtwoord te wijzigen. Bovendien is de beveiliging nu verbeterd

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01