موقع الترجمة الشهير للأفلام والمسلسلات ، أعلنت OpenSubtitles هذا الأسبوع لمستخدميها أنها تعرضت لهجوم من قبل مخترق ، نبهت المستخدمين يوم الثلاثاء 18 يناير بعد أن سرب المتسلل قاعدة البيانات على الإنترنت.
في مشاركة مدونة على المنتدى الخاص بهم ، كشف فريق الموقع أن مخترقا تواصل معهم في أغسطس الماضي عبر Telegram لإبلاغهم أنه يمكنه الوصول إلى بيانات جميع المستخدمين ، ما يقرب من 7 ملايين مستخدم ، بما في ذلك عناوين البريد الإلكتروني وعناوين IP وأسماء المستخدمين وكلمات المرور.
بالنسبة لأولئك الجدد على OpenSubtitles ، يجب أن تعرف ذلك هي خدمة شائعة جدًا تقدم ملفات ترجمة للأفلام والمسلسلات. يمكن الوصول إلى الخدمة من خلال المجالات "opensubtitles.org" و "opensubtitles.com" ، حيث تحتفظ بمنتدى للمناقشة.
وفقا لرسالة المديرينق للموقع تمكن المتسللون من الوصول إلى قاعدة بيانات المستخدمين في أغسطس 2021. منذ مشغلي OpenSubtitles لم يستجب لمطالب الفدية، تظهر بيانات الوصول الآن على الإنترنت. وفقًا للفريق ، تضم قاعدة بيانات المستخدمين ما يزيد قليلاً عن 6,7 مليون إدخال.
تحتوي الحزمة التي تمت تصفيتها على عناوين البريد الإلكتروني وعناوين IP وأسماء المستخدمين والبلدان الأصلية للمستخدمين وكلمات المرور في شكل تجزئة MD5. يقر الفريق بأنه لم يتم عمل الكثير لتشديد الأمن في السنوات الأخيرة ، مما سمح للمهاجم بإجراء حقن SQL بعد اختراق كلمة مرور المسؤول المتميز غير الآمنة.
"في أغسطس 2021 ، تلقينا رسالة على Telegram من أحد المتسللين ، أظهر لنا أنه كان قادرًا على الوصول إلى جدول مستخدم opensubtitles.org وتنزيل ملف تفريغ SQL (نسخة من البيانات الأولية). وطالب بفدية في عملات البيتكوين لعدم الكشف عن ذلك للجمهور ووعد بحذف البيانات. بالكاد قبلنا ، لأنه لم يكن مبلغًا صغيرًا من المال. أخبرنا كيف يمكنه الوصول وساعدنا في إصلاح الخطأ. من الناحية الفنية ، تمكن من اختراق كلمة مرور SuperAdmin غير الآمنة "، كما ورد في منشور الفريق.
"كان لدي وصول إلى نص غير آمن ، والذي كان متاحًا فقط لـ SuperAdmins. قال المنشور إن هذا البرنامج النصي سمح له بإجراء عمليات حقن SQL واستخراج البيانات. بينما لم يتم تسريب أي من البيانات المخترقة في أغسطس الماضي ، في 11 يناير 2022 ، تلقت OpenSubtitles مزيدًا من المراسلات من "المساهم في المتسلل الأصلي" الذي قدم طلبات مماثلة. لا يمكن الاتصال بالمخترق الأولي للحصول على المساعدة ، وفي 15 يناير ، علم الموقع أن البيانات قد تم تسريبها عبر الإنترنت في اليوم السابق.
المشروع "هل - كنت - pwned؟" تسجيل البيانات وإضافتها إلى قاعدة البيانات ابحث عن جميع تسريبات البيانات العامة. يتيح ذلك للمستخدمين التحقق مما إذا كان قد تم اختراق عنوان بريدهم الإلكتروني أو كلمة المرور الخاصة بهم.
قال OpenSubtitles أن ملف لم يتم اختراق معلومات بطاقة الائتمان.
"يمكن للمتسلل الوصول إلى حسابات المستخدمين. لذلك يمكنك تنزيل الترجمات وما إلى ذلك ، ولكن لم يكن لديك حق الوصول إلى بطاقة الائتمان أو البيانات الأخرى ؛ كتب مدير الموقع ، "OSS" ، يتم تخزينها خارج نظامنا الأساسي.
يصف OpenSubtitles الاختراق بأنه "درس صعب"مع الاعتراف بالعيوب في أمنها. لذلك قام OpenSubtitles منذ ذلك الحين بتحسين أمانه من خلال إجراء بعض التغييرات تحت الغطاء.
قال OSS: "قام الموقع بتخزين كلمات المرور في تجزئة md5 () غير مملحة ، والتي تم استبدالها بـ hash_hmac و SHA-256 المملح". بالإضافة إلى ذلك ، أدخلت OpenSubtitles أيضًا سياسة كلمة مرور جديدة ، وإغلاق الحساب بعد محاولات تسجيل الدخول الفاشلة ، وكابتشا عند إعادة تعيين كلمة المرور ، وصفحة تسجيل الدخول وأماكن أخرى.
التهديد الأكثر إلحاحًا هو المستخدمين الذين استخدموا نفس تركيبة عنوان البريد الإلكتروني وكلمة المرور على مواقع أخرى. وبالتالي يمكن للمهاجم الوصول إلى حسابات الجهات الخارجية. أيضًا ، قد تكون مشكلة بالنسبة لمستخدمي OpenSubtitles الذين يترددون على البوابات التي لها نفس بيانات الاعتماد.
لهذا السبب ، إذا كان أي من قرائنا زوارًا متكررين ، فمن المستحسن تغيير كلمة المرور الخاصة بهم في مجالات openSubtitles.org و openSubtitles.com.
مصدر: https://forum.opensubtitles.org/