Na forumu ovog sajta, administrator OSS je objavio da ih je još u avgustu 2021. godine kontaktirao haker preko Telegrama i pružio im dokaz da je imao pristup podacima korisnika.
OSS ističe da nisu imali previše znanja o sigurnosti na internetu, kada je OpenSubtitles lansiran 2006. godine. Takođe, nije ni previše toga učinjeno kako bi se poboljšala sigurnost tokom poslednjih nekoliko godina, što je napadaču omogućilo da pristupi SQL bazi i ukrade podatke korisnika.
Ukradeni podaci uključuju korisnička imena, lozinke i imejl adrese. Srećom, nisu kompromitovani detalji o kreditnim karticama, jer su oni uskladišteni na drugoj platformi.
U avgustu je napadač zahtevao pozamašnu svotu u bitkoinima, kako ne bi objavio detalje o napadu. Obećao je i da će pomoći OpenSubtitles sajtu da zakrpi sigurnosne rupe i da će izbrisati sav ukradeni materijal. Međutim, ispostavilo se da su u pitanju lažna obećanja.
OpenSubtitles je platio zahtevani ransomware, a nakon što se “opekao” sajt je odlučio da poboljša sigurnost. Promenjen je način skladištenja lozinki, implementirana je nova politika privatnosti i drugo.
Uobičajeno, čestim posetiocima i onima koji imaju nalog na OpenSubtitles se preporučuje da promene svoje lozinke na OpenSubtitles.org i OpenSubtitles.com domenima.
