OpenSubtitles gehackt, sieben Millionen Datensätze wurden geleakt

Die Plattform OpenSubtitles ist bei Serien- und Filmfans überaus beliebt, denn dort stehen von Fans geschaffene Untertitel in vielen Sprachen zum Download bereit. Doch wie nun bekannt wurde, gab es Mitte 2021 einen erfolgreichen Hacker-Angriff auf das Repository. OpenSubtitles dürfte vielen Film- und Serien-Fans ein Begriff sein, denn das Portal bietet so genannte SRTs (Untertitel im SubRip-Dateiformat) an. Damit kann man Videos versehen, sie eignen sich unter anderem dazu, Filme in Originalsprache sehen und vor allem verstehen zu können. Über OpenSubtitles werden Woche für Woche Millionen an Untertitel-Dateien heruntergeladen, es ist sicherlich kein großes Geheimnis, dass diese Downloads in der Regel für illegal erlangte Videos eingesetzt werden.

Wie TorrentFreak berichtet, wurde die Seite 2006 von einem slowakischen Programmierer gegründet, seither ist die Seite nicht mehr aus der Szene wegzudenken. Freilich: OpenSubtitles und die Untertitel selbst sind noch kein Urheberrechtsverstoß, denn sie werden in der Regel selbst von Nutzern generiert.

Angriff bereits vor Monaten

Doch nun hat OpenSubtitles ein gravierendes Problem. Denn wie man mit einiger Verspätung vor kurzem verraten hat, wurde die Seite im August 2021 gehackt. Der oder die Angreifer konnten dabei einen weitreichenden Datensatz erbeuten, darunter E-Mail- und IP-Adressen, Benutzernamen sowie Passwörter.

In einem Forenbeitrag schreibt OpenSubtitles: "Im August 2021 erhielten wir auf Telegram eine Nachricht von einem Hacker, der uns den Beweis dafür lieferte, dass er sich Zugang zur Benutzertabelle von opensubtitles.org verschafft und einen SQL-Dump davon heruntergeladen hatte. Er verlangte ein Bitcoin-Lösegeld, um dies nicht öffentlich zu machen und versprach, die Daten zu löschen."

Die Seitenbetreiber erklärten sich einverstanden, auch wenn das Lösegeld alles andere als klein war. Daraufhin verriet der Hacker auch, wie er sich Zugang verschaffen konnte, und half den Verantwortlichen bei OpenSubtitles, den Fehler zu beheben.

Die Sache schien aus der Welt, doch vor kurzem wurde OpenSubtitles erneut kontaktiert, und zwar von einem "Partner des ursprünglichen Hackers". Dieser stellte ähnliche Forderungen auf und vor einigen Tagen wurden die Daten dann geleakt. Betroffene Nutzer wurden bereits informiert, problematisch ist die Sache vor allem für jene, die dieselbe Nutzer/Passwort-Kombination auch auf anderen Seiten in Verwendung haben oder hatten. Diese sollten Have I Been Pwned einen Besuch abstatten und checken, ob sie betroffen sind. Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hackerangriff, Hacking, Spam, Erpressung, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking