Vulnérabilité Opensubtitles : des millions de données utilisateur exposées

Vulnérabilité Opensubtitles : des millions de données utilisateur exposées

Si vous recherchez des sous-titres appropriés pour des séries et/ou des films, vous ne pouvez souvent pas éviter la vaste base de données « Opensubtitles ». En conséquence, le site Web bénéficie également d’un grand nombre d’utilisateurs actifs. Cependant, le même devrait maintenant avoir un peu mal au ventre. Enfin, les responsables ont maintenant personnellement communiqué que certaines données sensibles de près de 7 millions d’utilisateurs étaient librement accessibles et avaient été volées. La raison en était une fuite massive de données.

Vol massif de données

Avec Opensubtitles, le prochain site Web a été victime d’une cyberattaque. Les responsables du site Web populaire ne semblent pas avoir rendu la tâche vraiment difficile aux attaquants. En raison d’une fuite de données, les criminels ont pu capturer les données d’environ 7 millions d’utilisateurs sans plus tarder. Les opérateurs ont réagi rapidement et ont payé une lourde rançon sous forme de bitcoins – une erreur, comme il s’avère maintenant. Au final, les attaquants mettent quand même en ligne les données volées. Le site Web communique ce problème assez ouvertement dans le cadre d’une entrée dans son propre forum :

« En août 2021, nous avons reçu un message sur Telegram d’un pirate informatique qui nous a prouvé qu’il était capable d’accéder à la table des utilisateurs d’Opensubtitles.org et d’en télécharger un vidage SQL »

Libération malgré le paiement de la rançon

L’incident d’Opensubtitles est un autre exemple de la façon dont le paiement d’une rançon ne signifie pas nécessairement la libération. Cela s’applique aux cas d’enlèvement dans le « monde réel » ainsi qu’à la cybercriminalité sur Internet. Cependant, des options telles que les paiements anonymes en bitcoins permettent souvent aux auteurs de s’enfuir avec la rançon et de ne pas tenir leur promesse. Opensubtitles a également versé aux maîtres chanteurs une somme d’argent sensible sous forme de bitcoins. En retour, les développeurs auraient même obtenu l’aide des attaquants pour résoudre les problèmes.

Cependant, le soutien apparent des assaillants s’est par la suite avéré fragile. Au lieu de cela, les pirates ont rapidement publié les données volées en ligne. Méticuleusement alignées dans une base de données, les parties intéressées pouvaient accéder aux données des utilisateurs. Si le paiement de la rançon n’avait pas « mal tourné », nous n’aurions probablement même pas remarqué l’attaque. Après tout, Opensubtitles n’a informé ses utilisateurs qu’une fois qu’ils ont eu connaissance de la publication par les attaquants.

Un mot de passe trop faible comme passerelle

Mais comment les attaquants ont-ils pu accéder au site Web en premier lieu ? Ici, les criminels ont emprunté une voie plus traditionnelle. Ils ont apparemment réussi à trouver le mot de passe d’un « super admin ». Bien sûr, cela leur a également donné les droits d’administrateur nécessaires. Ils ont exécuté un script et ont pu télécharger des millions de données utilisateur.

Données sensibles concernées

Selon Opensubtitles, le ou les criminels ont pu accéder à toutes les données des utilisateurs enregistrés. Les attaquants ont alors pu récupérer des données telles que des adresses e-mail, des adresses IP et même des mots de passe des 7 millions de personnes concernées. Il en résulte un danger particulier pour les utilisateurs s’ils utilisent le même mot de passe pour Opensubtitles que pour un autre service. En raison de la nature fermée des opérateurs de sites Web, ce risque n’est pas trop faible. Après tout, les mots de passe sont maintenant librement accessibles depuis près de six mois. Une communication ouverte aurait été souhaitable et, surtout, juste.

Opensubtitles promet une amélioration

Bien sûr, les opérateurs de sites Web sont maintenant plus que stupides. Être victime d’une cyberattaque est une chose. La tentative de dissimulation, en revanche, est beaucoup plus problématique. Cependant, Opensubtitles considère la cyberattaque comme une erreur dont on peut et voudrait apprendre. Selon leurs propres déclarations, ils ont essayé de s’améliorer après cette « dure leçon ». Beaucoup d’argent a été investi dans la sécurité afin d’être mieux préparé à l’avenir.