Datenleck: Opensubtitles gehackt

Die Daten von rund sieben Millionen Nutzern stehen offen im Internet - darunter auch die Zugangsdaten.

Artikel veröffentlicht am ,
Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist.
Wer Untertitel nutzt, sollte prüfen, ob er von dem Hack betroffen ist. (Bild: mohamed_hassan/Pixabay)

Mit Opensubtitles ist eines der größten Archive für Untertiteldateien für Filme und Serien im Internet einem Angriff zum Opfer gefallen. Den Betreibern zufolge konnten Angreifer auf die Daten von rund sieben Millionen Abonnenten zugreifen. Obwohl ein Lösegeld gezahlt worden sein soll, haben der oder die Angreifer die Daten online gestellt.

Stellenmarkt
  1. Experte Data Engineering (m/w/d)
    PFALZWERKE AKTIENGESELLSCHAFT, Ludwigshafen
  2. Entwickler C# / Systemverantwortlicher - finanzmathematische Bewertungsplattform (m/w/d)
    L-Bank, Karlsruhe
Detailsuche

"Im August 2021 erhielten wir eine Nachricht auf Telegram von einem Hacker, der uns bewies, dass er sich Zugang zur Benutzertabelle von Opensubtitles.org verschaffen konnte und einen SQL-Dump davon heruntergeladen hat", heißt es in einem Forenbeitrag auf der Webseite. Demnach haben die Angreifer ein Lösegeld in Bitcoin verlangt und versprochen, nicht an die Öffentlichkeit zu gehen und die Daten zu löschen.

Dem Angebot habe man zugestimmt, obwohl es sich um eine recht hohe Summe gehandelt habe. Anschließend hätten die Angreifer dabei geholfen, die Sicherheitslücke zu beheben, heißt es in dem Beitrag weiter. Technisch sei es den Angreifern gelungen, ein schlechtes Passwort von einem Super-Admin zu knacken und mit diesem Zugang ein Skript auszuführen, das nur für eben jene Admins gedacht gewesen sei. Damit wiederum konnte mittels SQL-Injektionen die Nutzerdatenbank heruntergeladen werden.

E-Mail-Adressen und schlecht gehashte Passwörter

Dabei hätten sich der oder die Angreifer Zugriff auf alle Nutzerdaten der fast sieben Millionen Abonnenten verschafft - darunter E-Mail- und IP-Adressen, Benutzernamen und Passwörter. Letztere waren mit dem leicht zu knackenden Verfahren MD5 gehasht.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Das Versprechen, die Daten nicht zu veröffentlichen, wurde jedoch offensichtlich nicht gehalten: Die Datenbank wurde am 14. Januar 2022 im Internet veröffentlicht. Erst daraufhin warnte Opensubtitles seine Nutzer vor dem Datenleck. Insbesondere Nutzer, die die gleichen Zugangsdaten auch bei anderen Diensten verwendet haben, sind jedoch seit August 2021 akut gefährdet - ohne es zu wissen.

Opensubtitles selbst bezeichnet den Hack als "harte Lektion" und räumt Versäumnisse bei der Sicherheit ein. Nun habe man Zeit und Geld in die Sicherheit der Plattform investiert und die Nutzer aufgefordert, ihre Passwörter zurückzusetzen. Über die Plattform Have I Been Pwned (HIBP) kann man herausfinden, ob man vom Datenleck betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Autoindustrie
Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
Von Wolfgang Gomoll

Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
Artikel
  1. Streaming: Spotify sieht großes Wachstumspotenzial
    Streaming
    Spotify sieht großes Wachstumspotenzial

    Spotify will in zwei Jahren eine Milliarde Kunden haben. Derzeit gibt es etwas mehr als 420 Millionen Nutzer.

  2. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

  3. Lenovo: Günstiges Thinkpad mit Trackpoint und Chrome OS kommt
    Lenovo
    Günstiges Thinkpad mit Trackpoint und Chrome OS kommt

    Das Thinkpad C14 verwendet Intels Alder Lake. Mit etwas Bastelarbeit ließe sich aus dem Chromebook sicher ein Linux-Notebook machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /