LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le site web OpenSubtitles est victime d'une fuite de données de 7 millions d'utilisateurs. Le hacker avait promis d'effacer les données en échange d'une rançon, mais n'a pas tenu sa promesse et vient de publier la base de données…
Créé en 2006 par un programmeur slovaque, OpenSubtitles est l'un des plus grands répertoires de fichiers sous-titres sur internet. Chaque semaine, des millions de fichiers sous-titre de films ou de séries y sont téléchargés dans une large diversité de langages.
Malheureusement, ce site web de renommée mondiale a été piraté en août 2021. Le cybercriminel a pu obtenir les données personnelles de près de sept millions d'abonnés, et vient de publier la base de données sur internet.
Parmi les informations dérobées, on compte les adresses IP, email, noms d'utilisateur et mots de passe des victimes. Les utilisateurs ont été avertis le 23 janvier 2022.
Dans une publication sur le forum OpenSubtitles, l'admistrateur du site web surnommé » oss » a révélé le piratage du site web. Il admet avoir reçu un message d'un hacker sur Telegram en août 2021. Ce message montrait la preuve que le malfrat pouvait obtenir l'accès au tableau d'utilisateurs de opensubtiles.org et télécharger un fichier SQL.
Dès lors le hacker a exigé une rançon en Bitcoin, en échange de laquelle il ne dévoilerait pas cette base de données au public. En outre, il promettait d'effacer toutes les données dès lors que le paiement serait effectué.
Malgré la somme colossale réclamée par le hacker, les administrateurs du site ont accepté de payer la rançon. Le cybercriminel leur a alors expliqué comment il avait obtenu l'accès, et les a même aidés à combler la faille.
Le mot de passe d'un » SuperAdmin » piraté par un hacker
En réalité, l'individu a réussi à pirater le mot de passe à faible sécurité d'un » SuperAdmin « . C'est ce qui lui a permis d'obtenir l'accès à un script non sécurisé, accessible uniquement aux SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données.
Dès lors, le hacker a pu accéder aux adresses email, noms d'utilisateur et mot de passe de tous les abonnés. Il a toutefois promis que les données seraient supprimées immédiatement après le paiement. Cette promesse n'a malheureusement pas été tenue.
Alors qu'aucune donnée n'avait été publiée en août dernier, c'est avec stupeur qu'OpenSubtiles a reçu un message le 11 janvier 2022. Ce message provenait d'un » collaborateur » du hacker à l'origine du piratage, exigeant à son tour une rançon.
Les administrateurs du site web ont tenté de contacter le premier pirate, en vain. Le 15 janvier 2022, ils découvrirent avec effroi que les données avaient été publiées en ligne la veille.
Une recherche sur la plateforme Have I Been Pwned confirme que la base de données est en fuite. Toutes les données mentionnées par OpenSubtiles sont exposées au grand jour, et bien d'autres encore.
Un message confirme que » le site web de sous-titres Open Subtitles a subi une fuite de données en août 2021 et reçu une demande de rançon. La fuite a exposé les données de près de 7 millions d'abonnés, dont leurs adresses IP et email, leurs noms d'utilisateur, leur pays et leurs mots de passe stockés en hashes MD5 non-salés « .
Que faire si vos données sont en fuite ?
Suite à ce fiasco, OpenSubtitles avoue son échec en matière de sécurité et avoue avoir reçu une dure leçon. Les administrateurs ont consacré du temps et de l'argent pour sécuriser le site, et demandent à présent aux membres de réinitialiser leurs mots de passe.
Malheureusement, pour les utilisateurs dont les données sont déjà en fuite, le mal est fait. Les utilisateurs ayant choisi un mot de passe faible sont particulièrement en danger.
Les utilisateurs encourant le plus de risques sont ceux ayant choisi la même combinaison de mot de passe et d'adresse mail sur d'autres sites web. Un hacker pourrait très facilement utiliser ces identifiants pour accéder à leurs comptes sur d'autres plateformes.
Si tel est votre cas, il est primordial de changer votre mot de passe immédiatement. Nous vous conseillons d'utiliser un gestionnaire de mots de passe pour générer des mots de passe robustes et les mémoriser à votre place.
Un autre risque lié à la nature d'OpenSubtitles est que de nombreux membres utilisent aussi des sites de téléchargement illégal de films et séries comme ZoneTéléchargement. Ils pourraient donc être tracés par les autorités via leurs adresses mail et IP. D'ailleurs, OpenSubtitles est lui-même considéré comme un site pirate dans plusieurs pays dont la Grèce, la Norvège et l'Australie. La plateforme est bloquée par les fournisseurs d'accès internet.
Cette sinistre fuite de données rappelle l'importance d'utiliser un mot de passe solide et unique pour chaque site web auquel vous vous inscrivez, et de surveiller régulièrement si vos données sont en fuite. Elle confirme aussi que les hackers ne sont pas dignes de confiance, et que payer la rançon n'est pas une solution viable…
- Partager l'article :
