A világ egyik legnépszerűbb, film- és sorozatfeliratokat kínáló oldala, az OpenSubtitles hackertámadás áldozata lett. A behatolás még 2021 augusztusában történt, azonban az üzemeltetők csak most figyelmeztették a felhasználókat, miután a hacker kiszivárogtatta a személyes adataikat tartalmazó adatbázist.
A 2006 óta futó site fórumán közzétett közlemény alapján az elkövető már tavaly, az eset után figyelmeztette az adminisztrátorokat, bizonyítékkal támasztotta alá, hogy hozzáfér a felhasználói adatbázishoz, és Bitcoinban követelt váltságdíjat, azzal az ígérettel, hogy kifizetés után nem fogja nyilvánosságra hozni a kinyert adatokat.
Nem kevés kriptovalutát kért, de miután az adminok engedtek követeléseinek, részletezte, hogyan jutott be, és segített foltozni a rést. Egyszerűen annyit tett, hogy egy SuperAdmin gyenge jelszavát feltörte, hozzáfért egy nem védett scripthez, és kiszedte az e-mail-címeket, jelszavakat, felhasználóneveket.
Január 11-én feltehetően nem ő, hanem egy társa jelentkezett, aki hasonló követeléseket támasztott. Az OpenSubtitles adminisztrátorai próbálták az előző hacker segítségét kérni, de hiába, az adatok január 14-én nyilvánosságra kerültek.
Aki úgy gondolja, érintett lehet a szivárgásban, a Have I Been Pwned oldalon ellenőrizheti. Találat esetén érdemes azonnal jelszót változtatni (mindenhol, ahol ugyanazt használtuk, amit itt), és jelszókezelőt használni, ami képes nehezen visszafejthető kódsort generálni.
