image

Privédata 6,7 miljoen gebruikers OpenSubtitles gestolen via zwak wachtwoord

woensdag 19 januari 2022, 09:21 door Redactie, 4 reacties

Vorig jaar zijn de privégegevens van ruim 6,7 miljoen gebruikers van de website OpenSubtitles.org gestolen via een zwak beheerderswachtwoord. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen, geografische locaties en met het MD5-algoritme gehashte wachtwoorden. MD5 is een zwak algoritme voor het hashen van wachtwoorden, waardoor dergelijke wachtwoordhashes eenvoudig zijn te kraken.

Volgens de website, waar ondertitels voor films en series zijn te vinden, wist de aanvaller via het 'low security' wachtwoord van een 'SuperAdmin' binnen te komen. Vervolgens wist hij toegang te krijgen tot een onbeveiligd script dat alleen voor SuperAdmins beschikbaar was. Met dit script kon hij gebruikersgegevens uit de database stelen. De aanvaller eiste losgeld, anders zou hij de data openbaar maken, wat inmiddels ook is gebeurd.

Open Subtitles stelt dat de website in 2006 is opgericht, met weinig kennis van security, waardoor wachtwoorden alleen als MD5-hash werden opgeslagen. De website stelt dat de hashes van lange wachtwoorden lastig zijn te kraken, maar dat de meeste gebruikers zwakke wachtwoorden gebruikten. Gebruikers wordt dan ook aangeraden hun wachtwoord te wijzigen.

De e-mailadressen zijn nu aan datalekzoekmachine Have I Been Pwned toegevoegd. Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 6,7 miljoen toegevoegde e-mailadressen was 75 procent al via een ander datalek bij Have I Been Pwned bekend.

Reacties (4)
19-01-2022, 10:45 door Anoniem
"Open Subtitles stelt dat de website in 2006 is opgericht, met weinig kennis van security, waardoor wachtwoorden alleen als MD5-hash werden opgeslagen."

En o jee, daar zijn absoluut geen mogelijkheden voor om daar anno 2022 mee om te gaan. Geef dan gewoon toe dat het in 2006 gebouwd is en dat je er niet meer naar om kijkt.
19-01-2022, 13:54 door Anoniem
Het algoritme is niet zwak. De wachtwoorden zijn zwak.
19-01-2022, 14:40 door Anoniem
Wachtwoord veranderd.
19-01-2022, 20:32 door Hyper
ICT: When does the hurting stop?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.