Популярният сайт за субтитри за филми и сериали, OpenSubtitles обяви тази седмица на своите потребители, че е бил атакуван от хакер, предупреди потребителите във вторник, 18 януари, след като хакерът изтече онлайн базата данни.
В публикация в блог във форума им, екипът на сайта разкри, че хакер се е свързал с тях миналия август чрез Telegram да ги информира, че има достъп до данните на всички потребители, приблизително 7 милиона, включително имейл и IP адреси, потребителски имена и пароли.
За тези, които са нови в OpenSubtitles, трябва да знаете това е много популярна услуга, която предлага файлове със субтитри за филми и сериали. Услугата е достъпна чрез домейните "opensubtitles.org" и "opensubtitles.com", където поддържа дискусионен форум.
Според съобщението на администратораs на сайта хакерите са имали достъп до потребителската база данни през август 2021 г. Тъй като операторите на OpenSubtitles не отговори на исканията за откуп, данните за достъп вече се появяват в Интернет. Според екипа потребителската база данни включва малко над 6,7 милиона записа.
Филтрираният пакет съдържа имейл адреси, IP адреси, потребителски имена, страни на произход на потребителите и пароли под формата на MD5 хеш. Екипът признава, че през последните години е направено малко за засилване на сигурността, което позволи на нападателя да извърши SQL инжекция след компрометиране на несигурната парола на супер администратор.
„През август 2021 г. получихме съобщение в Telegram от хакер, който ни показа, че е имал достъп до потребителската таблица на opensubtitles.org и е изтеглил SQL дъмп (копие на необработени данни). Той поиска откуп в биткойни, защото не е разкрил това на обществеността и обеща да изтрие данните. Едва ли приехме, защото не бяха малко пари. Той ни каза как може да получи достъп и ни помогна да поправим грешката. Технически той успя да хакне несигурната парола на SuperAdmin“, се казва в публикацията на екипа.
„Имах достъп до несигурен скрипт, който беше достъпен само за суперадминистраторите. Този скрипт му позволи да извършва SQL инжекции и да извлича данните“, се казва в публикацията. Въпреки че нито една от хакнатите данни не беше изтекла миналия август, на 11 януари 2022 г. OpenSubtitles получи допълнителна кореспонденция от „сътрудник на оригиналния хакер“, който отправи подобни искания. Първоначалният хакер не може да се свърже за помощ и на 15 януари сайтът научи, че данните са изтекли онлайн предния ден.
Проектът „Бил ли съм бил? записа данните и ги добави към базата данни Потърсете всички течове на публични данни. Това позволява на потребителите да проверят дали техният имейл адрес или парола са били компрометирани.
OpenSubtitles каза, че информацията за кредитната карта не е била компрометирана.
„Хакерът може да получи достъп до потребителски акаунти. Така че можете да изтегляте субтитри и така нататък, но не сте имали достъп до кредитна карта или други данни; те се съхраняват извън нашата платформа“, пише администраторът на сайта „OSS“.
OpenSubtitles описва хака като "труден урок", като признава недостатъците в неговата сигурност. Така OpenSubtitles оттогава подобри сигурността си, като направи някои промени под капака.
„Сайтът съхранява пароли в несолени md5() хешове, които бяха заменени с hash_hmac и осолени SHA-256“, каза OSS. Освен това OpenSubtitles въведе и нова политика за пароли, блокиране на акаунта след неуспешни опити за влизане, captcha при нулиране на парола, страница за влизане и други места.
Най-непосредствената заплаха е за потребители, които са използвали същата комбинация от имейл адрес и парола на други сайтове. По този начин нападателят може да получи достъп до акаунти на трети страни. Също така, това може да бъде проблем за потребителите на OpenSubtitles, които посещават портали със същите идентификационни данни.
Ето защо, ако някой от нашите читатели е чести посетители, се препоръчва да смени паролата си в домейните openSubtitles.org и openSubtitles.com.
Fuente: https://forum.opensubtitles.org/