Le très populaire site de sous-titres de films et de séries, OpenSubtitles, a annoncé cette semaine à ses utilisateurs qu'il avait été compromis par un pirate informatique. Dans un billet de blogue sur son forum, l'équipe du site a révélé qu'un pirate les avait contactés en août dernier via Telegram pour les informer qu'il avait accès aux données de tous les utilisateurs, soit environ 7 millions, notamment des adresses électroniques et IP, des noms d'utilisateur et des mots de passe. OpenSubtitles a alerté les utilisateurs le mardi 18 janvier après que le pirate ait divulgué la base de données en ligne.Fondé en 2006, OpenSubtitles est un service très populaire qui propose des fichiers de sous-titres de films et de séries. Le service est accessible via les domaines "opensubtitles.org" et "opensubtitles.com", où il gère un forum de discussion. À en croire le message des administrateurs du site ce mardi, des cybercriminels ont pu accéder à la base de données des utilisateurs en août 2021. Les exploitants d'OpenSubtitles n'ayant pas répondu aux demandes de rançon, les données d'accès sont maintenant apparues sur Internet. Selon l'équipe, la base de données des utilisateurs comprend un peu plus de 6,7 millions d'entrées.
Elle contient des adresses e-mail, des IP, des noms d'utilisateur, le pays d'origine des utilisateurs, ainsi que des mots de passe sous forme de hachage MD5 sans salt (une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent à la même empreinte). L'équipe admet que peu de mesures ont été prises pour renforcer la sécurité au cours des dernières années, ce qui a permis à l'attaquant de réaliser une injection SQL après avoir compromis le mot de passe peu sécurisé d'un superadministrateur.
« En août 2021, nous avons reçu un message sur Telegram de la part d'un pirate, qui nous a prouvé qu'il avait pu accéder à la table des utilisateurs de opensubtitles.org, et en a téléchargé un dump SQL (une copie brute de données). Il a demandé une rançon en bitcoins pour ne pas divulguer cela au public et a promis de supprimer les données. Nous avons difficilement accepté, car ce n'était pas une petite somme d'argent. Il nous a expliqué comment il pouvait obtenir l'accès et nous a aidés à réparer l'erreur. Sur le plan technique, il a réussi à pirater le mot de passe peu sécurisé d'un SuperAdmin », indique le message de l'équipe.
« Il a eu accès à un script non sécurisé, qui n'était disponible que pour les SuperAdmins. Ce script lui a permis d'effectuer des injections SQL et d'extraire les données », peut-on lire dans le message. Alors qu'aucune des données piratées n'a été divulguée en août dernier, le 11 janvier 2022, OpenSubtitles a reçu une nouvelle correspondance d'un "collaborateur du pirate original" qui a fait des demandes similaires. La prise de contact avec le pirate initial pour obtenir de l'aide n'a pas porté ses fruits et le 15 janvier, le site a appris que les données avaient été divulguées en ligne la veille.
Le projet "Have-I-been-pwned?" a enregistré les données et les a ajoutées à la base de données consultable de toutes les fuites de données publiques. Les utilisateurs peuvent ainsi vérifier si leur adresse électronique ou leur mot de passe ont été compromis. OpenSubtitles a indiqué que les informations sur les cartes de crédit n'ont pas été compromises. « Le pirate peut avoir accès aux comptes des utilisateurs. Il peut donc télécharger des sous-titres et ainsi de suite, mais il n'a pas eu accès aux données des cartes de crédit ou autres - celles-ci sont stockées en dehors de notre plateforme », a écrit l'administrateur du site, "OSS".
OpenSubtitles décrit le piratage comme une "dure leçon", reconnaissant les défaillances dans sa sécurité. Ainsi, OpenSubtitles a depuis amélioré sa sécurité en procédant à quelques changements sous le capot. « Le site stockait les mots de passe dans des hachages md5() sans salt, qui ont été remplacés par hash_hmac et SHA-256 avec salt », a déclaré OSS. En outre, OpenSubtitles a également introduit une nouvelle politique en matière de mots de passe, verrouillant les comptes après des tentatives de connexion infructueuses, un captcha sur la réinitialisation du mot de passe, la page de connexion et d'autres endroits.
La menace la plus immédiate concerne les utilisateurs qui ont utilisé la même combinaison d'adresse électronique et de mot de passe sur d'autres sites. Un attaquant pourrait ainsi accéder aux comptes de tiers. De même, cela pourrait être un problème pour les utilisateurs d'OpenSubtitles qui fréquentent les portails pirates en se servant des mêmes informations d'identification. Si vous êtes un visiteur fréquent, il est recommandé de changer votre mot de passe sur les domaines openSubtitles.org et openSubtitles.com.
Par ailleurs, bien que les sous-titres créés par des fans soient illégaux dans la plupart des cas, les gens comptent sur eux pour regarder du contenu dans une autre langue. Selon certaines sources, OpenSubtitles a été officiellement étiqueté comme un service pirate dans un certain nombre de régions et les tribunaux du monde entier, y compris ceux d'Australie, de Grèce et de Norvège, ont ordonné le blocage de la plateforme par les FAI.
Source : OpenSubtitles.org
Et vous ?
Quel est votre avis sur le sujet ?Voir aussi
Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les cryptomonnaies : tour d'horizon des menaces financières en 2022, par Kaspersky Une chaîne hôtelière a choisi de migrer de Windows vers Chrome OS pour se remettre d'une attaque de ransomware, plutôt que de payer la rançon exigée par les cybercriminels Tendances cybersécurité : 2022 devrait voir un renforcement des législations et des normes de sécurité, mais aussi une inquiétante montée en puissance des ransomwares et des risques technologiques