OpenSubtitles gehackt, sieben Mio. Einträge public

20.1.22 11:38 von Lars Sobiraj Lesezeit: 2 Min.

Eine der größten Online-Quellen für Untertitel, OpenSubtitles, wurde schon im Sommer 2021 gehackt. Unbekannte veröffentlichten den Datensatz.

Der Hacker meldete sich via Telegram bei den Machern von OpenSubtitles.org. Er legte ihnen Beweise dafür vor, wie tief er in ihre Infrastruktur eindringen konnte. Der Hacker erpresste die Betreiber und versprach, nach Eingang der Bitcoins alle Kundendaten wieder zu löschen. Die Admins bezahlten das Lösegeld in bislang unbekannter Höhe.

Infrastruktur von Opensubtitles war unzureichend geschützt

Der Kriminelle erklärte ihnen daraufhin, wie er in das System eindringen konnte. Und auch, wie man weitere Hacks unterbinden kann. Ihm gelang es über ein schlecht abgesichertes Skript, den vollen Zugriff zu erhalten.

Opensubtitles im Jahr 2006 gegründet

OpenSubtitles.org verfügt seit dessen Gründung im Jahr 2006 über sieben Millionen Nutzer. In der Folge stehen dem Hacker entsprechend viele E-Mail-Adressen, Usernamen und unzählige Passwörter zur Verfügung. Nach Angaben der Macher speichert man die Kreditkartendetails extern, weswegen es darauf keinen Zugriff gegeben haben soll.

Schnelle Downloads kosten extra

Wer bei Opensubtitles die „VIP Features“ nutzen will, den bittet man direkt zur Kasse. Das Portal hat monatlich weit über 54 Millionen Seitenzugriffe! Das erklärt auch die hohe Anzahl an Nutzern, die dort registriert sind.

Alle Passwörter der Nutzer, die nur ein kurzes Passwort verwendet haben, können hingegen von Dritten entschlüsselt werden. Nach Angaben der Macher war das leider bei den meisten Passwörtern der Fall.

Zweiter Erpresser taucht auf

Vergangenen Freitag hat jemand die Daten der sieben Millionen Nutzer veröffentlicht. Die Admins von Opensubtitles waren kurz zuvor von einem weiteren Erpresser kontaktiert worden, der ähnliche Ansprüche stellen wollte. Alle Versuche den ersten Hacker zu erreichen, liefen ins Leere. Jetzt ist es zu spät, denn die Daten sind öffentlich.

Wer prüfen will, ob er betroffen ist, kann dies bei Have I Been Pwned tun. So oder so sollte jeder User das Passwort im hauseigenen Forum und bei Opensubtitles.org bzw. .com ändern. Viel mehr als sich zu entschuldigen, können die Betreiber jetzt nicht mehr tun.

SmokersClub.net: Untergrund Marktplatz gehackt, alle Daten veröffentlicht

Der Hacker Zer0x hat den Untergrund-Marktplatz SmokersClub.net gehackt und alle Daten der Nutzer in einem Archiv veröffentlicht.

roachie – Hacker hat 1Load, Sharing-Devils & SDX.bz übernommen

Dem Hacker roachie gelang es kürzlich mithilfe einer Update-SQL-Injection, auf das CMS von 1Load, Sharing-Devils und SDX.bz mit Admin-Rechten zuzugreifen.

Fileleechers.info: Usenet Board mit technischen Problemen

Diverse Nutzer haben derzeit Probleme, sich beim Usenet-Forum Fileleechers.info anzumelden. Nun kamen Gerüchte auf, sie seien gehackt worden.

Crime-Network.to: Wurde das Fraud-Forum schon wieder gehackt?

Crime-Network.to ist erneut offline. Unbestätigte Gerüchte besagen, dass Unbekannte auch die Gelder des Treuhand-Kontos geleert haben sollen.

Watchhd.to gehackt, Backup mit Userdaten im Netz aufgetaucht

Kürzlich wurde das Backup des illegalen Streaming-Portals Watchhd.to ins Netz gestellt. Das Backup beinhaltet alle Userdaten plus Passwort.

Sony hat aus seinen Fehlern nicht gelernt: Sony Pictures gehackt

Die Hackergruppe "HeArT HaCkEr Group" hat es geschafft, länderübergreifend fast alle Computer der Mitarbeiter bei Sony Pictures lahmzulegen.

Leafly Cannabis-Webseite gehackt: Daten im Netz aufgetaucht

Die Betreiber von des Cannabis-Infoportals Leafly verschickten unzählige Warnhinweise an ihre Nutzer, weil sie Ende September gehackt wurden.

Anime und Hentai: Liste illegaler Streaming-Portale Dezember 2021

Übersicht über offensichtlich rechtswidrige Anime- und Hentai-Portale im Sommer 2021. Allerdings sind nur die Streaming-Portale damit gemeint.

Barret Brown: über fünf Jahre Haft für einen einzigen Link

Der amerikanische Journalist Barret Brown wurde gestern in Dallas zu 63 Monaten Haft zuzüglich zur Zahlung von 890.000 Dollar verurteilt.

Erpressermails: Name & Passwort soll Empfänger verunsichern

Die Polizei informiert über eine neue Welle von Erpressermails, die neben dem vollen Namen auch mindestens ein korrektes Passwort beinhalten.

Student Dejan Ornig erhielt wegen Aufdeckung 15 Monate auf Bewährung

Dejan Ornig erhielt 15 Monate auf Bewährung. Er deckte auf, dass das TETRA-Mobilfunknetz wegen fehlerhafter Verschlüsselung unsicher war.

Passwortsicherheit ungenügend: 1/3 der Nutzer ändert nie ihr Passwort

IT-Sicherheit heißt auch Passwortstärkung. Specops Software weist mittels Umfrage nach: bezüglich Passwortsicherheit ist mehr Aufklärung nötig

GearBest: Online-Shop mit erheblichen Sicherheitslücken?

In den Datenbanken des chinesischen Online-Shops GearBest wurden Datenbanken mit 1,5 Mio. Einträgen in unverschlüsselter Form vorgefunden.

Generalbundesanwalt.de gehackt: Reaktionen sehr unterschiedlich

Generalbundesanwalt.de: Die Webseite des Generalbundesanwalts wurde vor wenigen Tagen gehackt, die Täter haben einen vollständigen SQL Dump veröffentlicht.

Canonical: Unbekannte haben das GitHub-Konto gehackt

Gestern wurde das GitHub-Konto von Canonical Ltd. gehackt. Der Quellcode der Linux-Distrubtion soll aber angeblich sicher sein.

Ein paar Haushaltstipps für ein sicheres WLAN von Tarnkappe.info

Wir erläutern, wie man sich als Betreiber eines privaten WLAN gegen Wardriver, Suchmaschinen und Datengoldgräber zur Wehr setzen kann.

Schulnetzwerk in Niederbayern gehackt: Minderjähriger angeklagt

Im Sommer 2018 haben sich zwei Schüler aus Niederbayern in das Schulnetzwerk ihres Gymnasiums gehackt. Gegen sie wird Klage erhoben.

Smartphonehack: Festnahme wegen Handy von Brasiliens Justizminister

Die brasilianische Bundespolizei verhaftete am Dienstag vier Personen wegen des Hacks des Handys von Justizminister Sergio Moro.