Anúncios
O OpenSubtitles, um dos maiores serviços de legendas online para filmes e séries.
Recebeu dados de mais de 6,7 milhões de usuários da Internet.
Contudo a revelação é resultado de um ataque cibernético registrado em agosto de 2021.
Mas ainda não foi divulgado;
Contudo a empresa pagou o dinheiro solicitado.
Anúncios
Mas a informação ainda foi divulgada.
Portanto o kit contém informações como e-mails, senhas, nomes de usuário.
Endereços IP usados para acessar o site.
E a localização geográfica coletada durante o uso.
Segundo dados oficiais, as credenciais estavam armazenadas no formato MD5.
Contudo considerado perigoso, principalmente para os cadastrados.
Que utilizam palavras-chave simples com poucos caracteres ou palavras reconhecidas.
Agora todos os usuários estarão solicitados a alterar sua senha.
no entanto a partir de agora estará sendo obrigatório.
Para quem usa a plataforma com contas autenticadas.
Em comunicado formal, o serviço desculpou-se pela falta de segurança.
E explicou que o serviço estava sendo criado em 2006 com pouco conhecimento.
Deste tipo de problema, pelo que foi “um pouco impressionante”.
Portanto supor que isto só foi conseguido anos depois. ”
Quinze anos depois, ele aparecerá na lista dos 5.000 sites mais visitados da Internet.
Com acesso mundial para download e entrega de legendas em todos os idiomas.
Contudo o download de traduções não requer registro.
Mas qualquer pessoa que queira hospedar seu trabalho.
Usar fóruns ou acessar determinados recursos deve fazê-lo.
De acordo com o comunicado oficial.
Os contatos com os responsáveis pelo golpe ocorreram em agosto de 2021.
Por meio de uma mensagem no Telegram.
Portanto a intrusão nos sistemas de gerenciamento do OpenSubtitles como uma fraude.
De injeção de SQL usando scripts perigosos usados pelo serviço.
Não é um ataque de chantagem;
Embora as amostras de volume tenham sido apresentadas como evidência.
Um valor alto era necessário para o Bitcoin.
Os administradores da plataforma prometeram que os dados não estariam publicados.
Contudo mas seriam apagados por criminosos.
Além disso, as autoridades ajudaram a resolver o problema;
Isso significou que todo o assunto estava sendo mantido em sigilo.
Até que o banco de dados estivesse publicado.
E as identidades de todos os usuários do serviço estivessem sendo reveladas.
O que fazer em caso de vazamento
Em resposta ao que ele chamou de “lição difícil”.
No entanto o OpenSubtitles recebeu várias atualizações de segurança.
Como verificações de autenticação com falha, criptografia de armazenamento de senha.
Aprimorada e novas políticas de autenticação e captchat e outros protocolos.
Os administradores pediram desculpas aos usuários.
A recomendação mais importante, mesmo para os responsáveis.
É usar senhas exclusivas e privadas em cada serviço para evitar que esses vazamentos.
Comprometam outras contas.
Idealmente, você deve escolher palavras-chave aleatórias.
E investir em um Gerente que tenha uma senha compreensível.
Mas igualmente segura, composta por letras, símbolos e números e acesso a todo o resto.
Também é importante verificar se outros serviços não possuem a mesma senha.
Para usuários afetados – e eles precisam ser alterados.
Você também pode usar serviços como o Have I Been Pwned.
Contudo que o notifica por e-mail quando suas informações pessoais.
Estão sendo exibidas online em uma restauração vazada.
*Fonte de pesquisa: canaltech
