OpenSubtitles ist eines der größten und beliebtesten Untertitel-Repositorys im Internet. Jede Woche werden Millionen von Untertiteldateien in vielen Sprachen heruntergeladen, die oft mit heruntergeladenen Filmen und Fernsehsendungen kombiniert werden.

Die Seite wurde 2006 von einem slowakischen Programmierer gegründet, dem die Idee kam, als er ein paar Bierchen in einer örtlichen Kneipe trank. Nach einer gestrigen Ankündigung könnten mehr Biere benötigt werden, um mit einer aufkommenden Krise fertig zu werden.

OpenSubtitles gehackt, Millionen von Abonnentendaten offengelegt

In einem Beitrag im OpenSubtitles-Forum enthüllt Site-Administrator „oss“, dass die Site – die Millionen von Mitgliedern hat – gehackt wurde. Offenbar ist die Entwicklung auch nicht neu.

„Im August 2021 erhielten wir auf Telegram eine Nachricht von einem Hacker, der uns den Beweis erbrachte, dass er Zugriff auf die Benutzertabelle von opensubtitles.org erlangen konnte, und daraus einen SQL-Dump herunterlud. Er bat um ein BTC-Lösegeld, um dies nicht an die Öffentlichkeit weiterzugeben und zu versprechen, die Daten zu löschen“, heißt es in dem Beitrag.

„Wir haben kaum zugestimmt, weil es nicht um wenig Geld ging. Er erklärte uns, wie er Zugang erhalten konnte, und half uns, den Fehler zu beheben. Auf der technischen Seite konnte er das Low-Security-Passwort eines SuperAdmins hacken und erhielt Zugriff auf ein ungesichertes Skript, das nur SuperAdmins zur Verfügung stand. Dieses Skript ermöglichte es ihm, SQL-Injections durchzuführen und die Daten zu extrahieren.“

Hacker erhielt Zugriff auf alle Benutzerdaten

Laut 'oss' verschaffte sich der Hacker Zugang zu E-Mail-Adressen, Benutzernamen und Passwörtern, versprach aber, dass die Daten nach erfolgter Zahlung gelöscht würden. Dieses Versprechen wurde nicht gehalten.

Während im vergangenen August keine Mitgliedsdaten durchgesickert waren, erhielt OpenSubtitles am 11. Januar 2022 neue Korrespondenz von einem „Kollaborateur des ursprünglichen Hackers“, der ähnliche Forderungen stellte. Die Kontaktaufnahme mit dem ursprünglichen Hacker um Hilfe blieb erfolglos, und am 15. Januar erfuhr die Website, dass die Daten am Vortag online durchgesickert waren.

Tatsächlich zeigen Suchen auf der Website für Datenschutzverletzungen Have I Been Pwned , dass die Datenbank jetzt in freier Wildbahn ist und alle von OpenSubtitles erwähnten Daten und mehr enthält.

„Im August 2021 erlitt die Untertitelungs-Website Open Subtitles eine Datenschutzverletzung und eine anschließende Lösegeldforderung. Die Verletzung hat die persönlichen Daten von fast 7 Millionen Abonnenten offengelegt, darunter E-Mail- und IP-Adressen, Benutzernamen, das Land des Benutzers und Passwörter, die als ungesalzene MD5-Hashes gespeichert sind“, berichtet die Website.

Von OpenSubtitles ergriffene Maßnahmen

OpenSubtitles beschreibt den Hack als „harte Lektion“ und räumt Sicherheitsmängel ein. Die Plattform hat Zeit und Geld investiert, um die Website zu sichern, und verlangt von den Mitgliedern, dass sie ihre Passwörter zurücksetzen. Für diejenigen, deren Daten verletzt wurden, kann es jedoch bereits zu spät sein, um Schaden abzuwenden.

Der Hacker hatte bereits mehrere Monate Zugriff auf Daten und jetzt ist die Lücke in freier Wildbahn, Probleme könnten sicherlich eskalieren. Diejenigen mit außergewöhnlich starken Passwörtern sind möglicherweise sicherer als diejenigen, die sich für eine leicht zu erratende Option entschieden haben, aber laut OpenSubtitles sind erstere in der Minderheit.

Bedrohungen für OpenSubtitles-Mitglieder

Die vielleicht unmittelbarste Bedrohung betrifft Benutzer, die dieselbe Kombination aus E-Mail-Adresse und Passwort auf anderen Websites verwendet haben. Mit diesen in freier Wildbahn könnte ein Angreifer Konten von Drittanbietern knacken, daher sollte die sofortige Änderung dieser Anmeldeinformationen für die Betroffenen Priorität haben, vielleicht mit der Verwendung eines Passwort-Manager-Dienstes wie 1Password .

Eine weitere Sorge für OpenSubtitles-Benutzer ist, dass viele wahrscheinlich Mitglieder von Piratenseiten sind. Wenn sie auf diesen dieselben Anmeldeinformationen verwendet haben, ist das eindeutig ein Problem, aber wenn der Bericht von Have I Been Pwned korrekt ist, können ihre E-Mail-Adressen jetzt auch mit ihren IP-Adressen abgeglichen werden.

Ob das auch für Dritte interessant ist, wird die Zeit zeigen, aber datenschutzrechtlich ist die Situation sicherlich nicht optimal. OpenSubtitles wurde in einer Reihe von Regionen offiziell als Piratendienst gekennzeichnet, und Gerichte auf der ganzen Welt, darunter die in Australien , Griechenland und Norwegen, haben angeordnet, dass die Plattform von ISPs blockiert wird.

Weitere Informationen zu dem Verstoß und den zu ergreifenden Maßnahmen finden Sie hier

via Torrentfreak • CC BY-NC 3.0 license