OpenSubtitles.org
© Sharaf Maksumov/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

Door een hack bij OpenSubtitles.org zijn de accountgegevens van 6,7 miljoen gebruikers gelekt. De hack zou al in augustus 2021 hebben plaatsgevonden, maar gebruikers zijn nu pas ingelicht.

Wat is er buitgemaakt?

OpenSubtitles.org is een website waar je ondertitels voor films kunt downloaden. In een forumpost maakt de site bekend dat zij in augustus 2021 zijn benaderd door een hacker. De hacker zei toegang te hebben tot de inloggegevens, e-mailadressen, IP-adressen en wachtwoorden van meer dan 6,7 miljoen gebruikers.

Harde les

De hacker zou ook om geld hebben gevraagd om de gegevens niet verder te verspreiden. OpenSubtitles.org zou niet op de ransomware-eis in zijn gegaan omdat het om een te hoog geldbedrag ging. De aanvaller zou de site hebben geholpen door aan te geven waar zich kwetsbaarheden bevonden.

De admins van de site vertrouwden er in eerste instantie op dat de hacker goede bedoelingen had en de data niet zou verspreiden. Ze zeggen zelf een harde les te hebben geleerd toen de inloggegevens van gebruikers alsnog openbaar werden gemaakt.

Beveiliging

De wachtwoorden op de site OpenSubstitles.org waren versleuteld met md5-hashes zonder salt. Deze beveiliging is niet voldoende om ook korte wachtwoorden goed te beschermen. De hacker wist binnen te komen door een slecht beveiligde SuperAdmin-account en een onbeveiligd script.

De site geeft aan dat creditcardgegevens van gebruikers niet zijn buitgemaakt tijdens de hack, omdat deze extern staan opgeslagen.

Hoe nu verder?

De site raadt gebruikers aan om hun wachtwoord te veranderen. Mochten gebruikers datzelfde wachtwoord elders gebruiken, wordt er aangeraden het wachtwoord daar ook aan te passen.

Tevens zegt de site dat de nieuwe versie van het platform, OpenSubtitles.com, voorzien is van een betere beveiliging.

De gelekte inloggegevens zijn inmiddels ook toegevoegd aan de website Have I Been Pwned, zodat hopelijk meer mensen bewust raken van het feit dat hun gegevens zijn gelekt.

Laat een reactie achter