Site de legendas tem vazamento de dados de 6,7 milhões de usuários

Agora, o pedido é para que todos os utilizadores modifiquem suas senhas

O OpenSubtitles, um dos maiores serviços online de download de legendas para filmes e séries, viu os dados de mais de 6,7 milhões de usuários vazando na internet. A exposição é resultado de um ataque cibernético registrado em agosto de 2021, mas não revelado ao público até agora. A empresa pagou o resgate pedido, mas as informações foram publicadas mesmo assim.

O conjunto contém informações como e-mails, senhas, nomes de usuários, endereços IP usados no acesso ao site e geolocalização coletada durante o uso. De acordo com as informações oficiais, as credenciais estavam armazenadas em formado MD5, considerado inseguro, principalmente para os inscritos que utilizaram palavras-chave simples, com poucos caracteres ou palavras reconhecidas.

Agora, o pedido é para que todos os utilizadores modifiquem suas senhas, algo que será mandatório para todos que acessarem a plataforma com suas contas logadas daqui em diante. No comunicado oficial, o serviço pediu desculpas pela falta de segurança e explicou que o serviço foi criado em 2006 com pouco conhecimento desse tipo de aspecto, o que torna a ideia de que ele foi atingido apenas tantos anos depois “meio impressionante”.

15 anos depois, a plataforma figura na lista dos cinco mil sites mais acessados de toda a internet, recebendo acessos de todo o mundo para download e disponibilização de legendas em todos os idiomas. Cadastros não são necessários para baixar as traduções, mas quem quiser hospedar seus trabalhos, acessar fóruns ou ter acesso a recursos específicos tem de fazer isso.

FONTE: Canaltech via OpenSubtitles | FOTO: cord cutters

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
PHPSESSID	1h	Cookie para controle de sessão do usuário logado no site.
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_fbp	2 meses	Usado para distinguir e acompanhar usuários conectados ao facebook.
_ga	2 anos	Este cookie é instalado pelo Google Analytics. O cookie é usado para calcular dados de campanha, sessão e visitantes, bem como acompanhar o uso do site para o relatório de análise do site.
_gid	1 dia	Instalado pelo Google Analytics, é usado para armazenar informações de como os visitantes usam o Portal Juristec. Através dele é possível a criação de um relatório de análise do desempenho. Todos os dados coletados são anônimos.