Интернет-сайт OpenSubtitles, специализирующийся на предоставлении на безвозмездной основе субтитров к кинофильмам, сериалам и пр., сообщил, что в августе прошлого года подвергся хакерской атаке, в результате которой были похищены данные 6,7 миллиона зарегистрированных пользователей. Тогда у хакера в руках оказались имена, хеши электронных адресов пользователей, их пароли, хранящиеся в MD5.
По версии операторов сайта, во взломе был виноват один из сисадминов, использовавший легко взламывающийся пароль. За то, чтобы украденные данные не просочились в сеть, ресурс заплатил злоумышленнику значительную сумму в биткоинах. Тот указал на ошибку, позволившую ему получить доступ, пообещал не сливать украденные данные и удалить их.
Правда о взломе вскрылась из-за того, что похищенная информация все же появилась в интернете и уже была проиндексирована веб-сайтом HaveIBeenPwned, на котором пользователи могут проверить, не случалось ли утечки их данных. Администрация OpenSubtitles сообщила, что код сайта обновлен, и посоветовала пользователям сменить пароли.