OpenSubtitles fue hackeada y pagó el rescate al atacante: cómo comprobar si tus datos están entre los 6,7 millones de personas afectadas

OpenSubtitles es la web de descarga de subtítulos más grande de Internet, y gracias a us gran base de datos y su API, también el servicio más usado para descargar subtítulos con herramientas de terceros y reproductores como Kodi y Plex. Por ello, es especialmente preocupante lo que les ha ocurrido.

Según cuentan en sus foros, OpenSubtitles ha anunciado que fue hackeada el pasado agosto, y que pagó la cantidad que le pedían para que no se conociera el ataque y borrara todos los datos obtenidos. Afirman que les costó pagar, porque no era una cantidad pequeña de dinero. El problema es que no quedó ahí.

Los datos de casi 7 millones de usuarios, expuestos

Este es el comunicado oficial de los administradores:

En agosto de 2021, recibimos un mensaje en Telegram de un pirata informático, quien nos mostró pruebas de que podía obtener acceso a la tabla de usuarios de opensubtitles.org y descargó un volcado de SQL.

Pidió un rescate de BTC para no divulgar esto al público y prometió eliminar los datos.

Difícilmente estuvimos de acuerdo, porque no era poca cantidad de dinero. Nos explicó cómo podía obtener acceso y nos ayudó a corregir el error. En cuanto al lado técnico, pudo piratear la contraseña de baja seguridad de un SuperAdmin y obtuvo acceso a un script no seguro, que estaba disponible solo para SuperAdmins. Este script le permitió realizar inyecciones SQL y extraer los datos.

Según la compañía, la responsabilidad de que algo así llegara a suceder es la baja seguridad de la contraseña de SuperAdmin de uno de los administradores. Como siempre, no importa mucho tener un sistema muy seguro si la parte humana falla. Y aquí ha fallado todo. Poco importó que le pagaran, pues 6,7 millones de correos electrónicos de usuario, contraseñas, direcciones IP y ubicaciones ya habían quedado expuestos. Eso sí, aseguran que no tuvieron acceso a los números de tarjetas bancarias.

A diferencia de lo que ocurre en otras ocasiones, las contraseñas estaban almacenadas en hashes md5 sin sal, por lo que a día de hoy son fácilmente averiguables. Tras anunciar la brecha, desde OpenSubtitules han tomado medidas para reforzar la contraseña, pidiendo que se restablezcan para volver a iniciar sesión en el sitio y aumentando la seguridad al usar hash_hmac y sha256 con sal y pimienta. Además, han elimitado todas las contraseñas md5.

Si quieres comprobar si tu correco electrónico y contraseña estaban en la base de datos hackeada, basta con ir a Have I Been Pwned? e introducir tu mail, pues desde OpenSubtitles ya les han enviado los datos. Para darnos cuenta de la gravedad de estas brechas, desde Have I Been Pwned afirman que el 75% de los correos expuestos ya estaba en su base de datos, procedentes de hackeos anteriores.

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta