
Alguns blogs estão compartilhando notícias sobre o vazamento de dados do OpenSubtitles, site para download de legendas.
Primeiramente, eu, particularmente, não considero que seja um vazamento, pois entendo que vazamento é algo inesperado e, ao menos o que indica o caso, houve negociação, pagamento de resgate pelos dados e mesmo assim o cracker divulgou os dados, logo, não houve, de fato, um vazamento.
Obtenção do acesso
Pela matéria do Tecnoblog, o cracker conseguiu acesso à uma conta SuperAdmin do site por meio de uma senha fraca. Incrível que, em 2022, ainda temos “pessoas-chave” sem o mínimo de segurança de suas senhas. E não falo de usar, obrigatoriamente, um gerenciador de senhas (mesmo havendo opções gratuitas, como Bitwarden).
O que tem nos dados divulgados
Informado pelo próprio OpenSubtitles, o cracker obteve e divulgou quase 7 milhões de dados, sendo:
- nome de usuário
- senha
- IP
- País
Recomendação do OpenSubtitles
Troque sua senha nos sites:
- https://www.opensubtitles.com/en/users/password/new
- https://forum.opensubtitles.org/app.php/user/forgot_password
- https://www.opensubtitles.org/login/a-fp
Recomendação do PodApps
Se você ainda não usa um gerenciador de senhas, use! Comece com o Bitwarden, é a melhor opção gratuita.
Agora, se você era cadastrado no site OpenSubtitles (seja o .com ou o .org), você teve os dados supracitados divulgados, o que significa que, se você está habituado a cadastrar a mesma senha em todo lugar, você deve trocar sua senha nos outros sites que possui cadastro, pois agora, há uma porta aberta para que outros crackers testem acesso à sua conta com o usuário e senha divulgados.
Lembre-se, também, de sempre habilitar o 2FA (Segundo fator de autenticação).
Caso não queira usar um gerenciador de senhas, mas deseja usar uma nova senha super segura, pode usar nosso gerador de senhas.