字幕站 Opensubtitles 遭到黑客入侵

知名字幕站 Opensubtitles 宣布遭到黑客入侵。事情始于 2021 年 8 月，黑客通過 Telegram 發送消息稱能訪問網站的用戶表下載數據庫，黑客勒索 1 BTC 換取不公開漏洞并承諾刪除數據。黑客還提供了如何修復漏洞的方法。之后幾個月風平浪靜，但在 2022 年 1 月 11 日網站管理員再次收到了相同漏洞的勒索要求，可能來自第一位黑客的合作伙伴，漏洞事實上沒有修復。1 月 14 日網站數據泄露，在獲悉之后網站管理員立即鎖定了所有賬號并強制要求更改密碼，18 日披露了這一安全事故。Opensubtitles 成立于 2006 年，當時對安全還不夠重視，用戶密碼使用的 md5() 儲存，沒有加鹽處理，弱密碼會很容易破解。如果用戶在其它網站重復使用了密碼，網站管理員建議一同修改。