Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

Artikel veröffentlicht am ,
Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist.
Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay)

Mit Opensubtitles ist eines der größten Archive für Untertiteldateien für Filme und Serien im Internet einem Angriff zum Opfer gefallen. Den Betreibern zufolge konnten Angreifer auf die Daten von rund sieben Millionen Abonnenten zugreifen. Obwohl ein Lösegeld gezahlt worden sein soll, haben der oder die Angreifer die Daten online gestellt.

"Im August 2021 erhielten wir eine Nachricht auf Telegram von einem Hacker, der uns bewies, dass er sich Zugang zur Benutzertabelle von Opensubtitles.org verschaffen konnte und einen SQL-Dump davon heruntergeladen hat", heißt es in einem Forenbeitrag auf der Webseite. Demnach haben die Angreifer ein Lösegeld in Bitcoin verlangt und versprochen, nicht an die Öffentlichkeit zu gehen und die Daten zu löschen.

Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe. Anschließend hätten die Angreifer dabei geholfen, die Sicherheitslücke zu beheben, heißt es in dem Beitrag weiter. Technisch sei es den Angreifern gelungen, ein schlechtes Passwort von einem Super-Admin zu knacken und mit diesem Zugang ein Skript auszuführen, das nur für eben jene Admins gedacht gewesen sei. Damit wiederum konnte mittels SQL-Injektionen die Nutzerdatenbank heruntergeladen werden.

E-Mail-Adressen und schlecht gehashte Passwörter

Dabei hätten sich der oder die Angreifer Zugriff auf alle Nutzerdaten der fast sieben Millionen Abonnenten verschafft - darunter E-Mail- und IP-Adressen, Benutzernamen und Passwörter. Letztere waren mit dem leicht zu knackenden Verfahren MD5 gehasht.

Das Versprechen, die Daten nicht zu veröffentlichen, wurde jedoch offensichtlich nicht gehalten: Die Datenbank wurde am 14. Januar 2022 im Internet veröffentlicht. Erst daraufhin warnte Opensubtitles seine Nutzer vor dem Datenleck. Insbesondere Nutzer, die die gleichen Zugangsdaten auch bei anderen Diensten verwendet haben, sind jedoch seit August 2021 akut gefährdet - ohne es zu wissen.

Opensubtitles selbst bezeichnet den Hack als "harte Lektion" und räumt Versäumnisse bei der Sicherheit ein. Nun habe man Zeit und Geld in die Sicherheit der Plattform investiert und die Nutzer aufgefordert, ihre Passwörter zurückzusetzen. Über die Plattform Have I Been Pwned (HIBP) kann man herausfinden, ob man vom Datenleck betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Wissenschaft
In Energydrinks enthaltenes Taurin könnte Leben verlängern

Wissenschaftler haben Anzeichen dafür entdeckt, dass Taurin die Gesundheit verbessern und das Leben verlängern könnte. Mehr Energydrinks sollte man aber nicht trinken.

Wissenschaft: In Energydrinks enthaltenes Taurin könnte Leben verlängern
Artikel
  1. Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
    Tesla Files
    Cybertruck ist undicht, laut und bremst schlecht

    Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

  2. VATM: Menschen nutzen weiter Call-by-Call und Preselection
    VATM
    Menschen nutzen weiter Call-by-Call und Preselection

    Die Telekom hat Call-by-Call und Preselection mehrfach verlängert. Obwohl viele Menschen sie weiterhin nutzen, enden diese Dienste bald.

  3. Einführung in Plotly: Damit die Daten Sinn ergeben
    Einführung in Plotly
    Damit die Daten Sinn ergeben

    Interaktive Plots mit Plotly zu erstellen, ist nicht schwer - und sehr nützlich. In einer zweiteiligen Reihe zeigen wir Schritt für Schritt, wie es funktioniert.
    Eine Anleitung von Antony Ghiroz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • XXL-Sale bei Alternate (u. a. Samsung 970 EVO Plus 2 TB 84,90€) • MindStar: Palit RTX 4070 Ti GameRock OC 859€, be quiet! Pure Base 500 59€ • Thermaltake Toughliquid Ultra 240 145,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /