OpenSubtitles es la web de descarga de subtítulos más grande de Internet, y gracias a us gran base de datos y su API, también el servicio más usado para descargar subtítulos con herramientas de terceros y reproductores como Kodi y Plex. Por ello, es especialmente preocupante lo que les ha ocurrido.

Según cuentan en sus foros, OpenSubtitles ha anunciado que fue hackeada el pasado agosto, y que pagó la cantidad que le pedían para que no se conociera el ataque y borrara todos los datos obtenidos. Afirman que les costó pagar, porque no era una cantidad pequeña de dinero. El problema es que no quedó ahí.

Los datos de casi 7 millones de usuarios, expuestos

Este es el comunicado oficial de los administradores:

En agosto de 2021, recibimos un mensaje en Telegram de un pirata informático, quien nos mostró pruebas de que podía obtener acceso a la tabla de usuarios de opensubtitles.org y descargó un volcado de SQL.

Pidió un rescate de BTC para no divulgar esto al público y prometió eliminar los datos.

Difícilmente estuvimos de acuerdo, porque no era poca cantidad de dinero. Nos explicó cómo podía obtener acceso y nos ayudó a corregir el error. En cuanto al lado técnico, pudo piratear la contraseña de baja seguridad de un SuperAdmin y obtuvo acceso a un script no seguro, que estaba disponible solo para SuperAdmins. Este script le permitió realizar inyecciones SQL y extraer los datos.

Según la compañía, la responsabilidad de que algo así …