Mesmo com resgate pago, cracker que invadiu OpenSubtitles divulgou dados


📅

homepage do OpenSubtitles.org
Home de OpenSubtitles.org

Alguns blogs estão compartilhando notícias sobre o vazamento de dados do OpenSubtitles, site para download de legendas.

Primeiramente, eu, particularmente, não considero que seja um vazamento, pois entendo que vazamento é algo inesperado e, ao menos o que indica o caso, houve negociação, pagamento de resgate pelos dados e mesmo assim o cracker divulgou os dados, logo, não houve, de fato, um vazamento.

Obtenção do acesso

Pela matéria do Tecnoblog, o cracker conseguiu acesso à uma conta SuperAdmin do site por meio de uma senha fraca. Incrível que, em 2022, ainda temos “pessoas-chave” sem o mínimo de segurança de suas senhas. E não falo de usar, obrigatoriamente, um gerenciador de senhas (mesmo havendo opções gratuitas, como Bitwarden).

O que tem nos dados divulgados

Informado pelo próprio OpenSubtitles, o cracker obteve e divulgou quase 7 milhões de dados, sendo:

  • e-mail
  • nome de usuário
  • senha
  • IP
  • País

Recomendação do OpenSubtitles

Troque sua senha nos sites:

  • https://www.opensubtitles.com/en/users/password/new
  • https://forum.opensubtitles.org/app.php/user/forgot_password
  • https://www.opensubtitles.org/login/a-fp

Recomendação do PodApps

Se você ainda não usa um gerenciador de senhas, use! Comece com o Bitwarden, é a melhor opção gratuita.

Agora, se você era cadastrado no site OpenSubtitles (seja o .com ou o .org), você teve os dados supracitados divulgados, o que significa que, se você está habituado a cadastrar a mesma senha em todo lugar, você deve trocar sua senha nos outros sites que possui cadastro, pois agora, há uma porta aberta para que outros crackers testem acesso à sua conta com o usuário e senha divulgados.

Lembre-se, também, de sempre habilitar o 2FA (Segundo fator de autenticação).

Caso não queira usar um gerenciador de senhas, mas deseja usar uma nova senha super segura, pode usar nosso gerador de senhas.