Den populære film- og serieundertekstside, OpenSubtitles annoncerede i denne uge til sine brugere, at det var blevet angrebet af en hacker, advarede brugere tirsdag den 18. januar, efter at hackeren lækkede onlinedatabasen.
I et blogindlæg på deres forum, webstedsteamet afslørede, at en hacker kontaktede dem i august sidste år via Telegram at informere dem om, at det havde adgang til data for alle brugere, cirka 7 millioner, inklusive e-mail- og IP-adresser, brugernavne og adgangskoder.
For dem, der er nye til OpenSubtitles, bør du vide det er en meget populær tjeneste, der tilbyder undertekstfiler til film og serier. Tjenesten er tilgængelig via domænerne "opensubtitles.org" og "opensubtitles.com", hvor den vedligeholder et diskussionsforum.
Ifølge administratorens beskeds af webstedet hackere var i stand til at få adgang til brugerdatabasen i august 2021. Da operatørerne af OpenSubtitles reagerede ikke på krav om løsesum, vises adgangsdataene nu på internettet. Ifølge teamet omfatter brugerdatabasen lidt over 6,7 millioner poster.
Den filtrerede pakke indeholder e-mailadresser, IP'er, brugernavne, brugernes oprindelseslande og adgangskoder i form af en MD5-hash. Holdet indrømmer, at der ikke er blevet gjort meget for at stramme sikkerheden i de seneste år, hvilket gjorde det muligt for angriberen at udføre en SQL-injektion efter at have kompromitteret en superadministrators usikre adgangskode.
"I august 2021 modtog vi en besked på Telegram fra en hacker, som viste os, at han havde været i stand til at få adgang til opensubtitles.org-brugertabellen og downloadede en SQL-dump (en kopi af rådata). Han krævede en løsesum i bitcoins for ikke at afsløre dette til offentligheden og lovede at slette dataene. Vi accepterede næsten ikke, for det var ikke et lille beløb. Han fortalte os, hvordan han kunne få adgang og hjalp os med at rette fejlen. Teknisk set lykkedes det ham at hacke en SuperAdmins usikre adgangskode," lyder holdets opslag.
"Jeg havde adgang til et usikkert script, som kun var tilgængeligt for SuperAdmins. Dette script gjorde det muligt for ham at udføre SQL-injektioner og udtrække dataene,” stod der i indlægget. Mens ingen af de hackede data blev lækket i august sidste år, modtog OpenSubtitles den 11. januar 2022 yderligere korrespondance fra en "bidragyder til den originale hacker", som fremsatte lignende anmodninger. Den oprindelige hacker kunne ikke kontaktes for at få hjælp, og den 15. januar erfarede siden, at dataene var blevet lækket online dagen før.
Projektet "Er-jeg-blevet-pwned?" registrerede dataene og tilføjede dem til databasen Søg efter alle offentlige datalæk. Dette giver brugerne mulighed for at kontrollere, om deres e-mailadresse eller adgangskode er blevet kompromitteret.
OpenSubtitles sagde, at kreditkortoplysninger blev ikke kompromitteret.
"Hackeren kan få adgang til brugerkonti. Så du kan downloade undertekster og så videre, men du har ikke haft adgang til kreditkort eller andre data; disse er gemt uden for vores platform," skrev webstedets administrator, "OSS,".
OpenSubtitles beskriver hacket som en "hård lektion", der anerkender fejlene i dets sikkerhed. Så OpenSubtitles har siden forbedret sin sikkerhed ved at lave nogle ændringer under motorhjelmen.
"Sitet gemte adgangskoder i usaltede md5() hashes, som blev erstattet af hash_hmac og saltet SHA-256," sagde OSS. Derudover introducerede OpenSubtitles også en ny adgangskodepolitik, kontolåsning efter mislykkede loginforsøg, captcha ved nulstilling af adgangskode, loginside og andre steder.
Den mest umiddelbare trussel er for brugere, der har brugt den samme e-mailadresse og adgangskodekombination på andre websteder. En angriber kunne således få adgang til tredjepartskonti. Det kan også være et problem for OpenSubtitles-brugere, der besøger portaler med de samme legitimationsoplysninger.
Det er derfor, hvis nogen af vores læsere er hyppige besøgende, anbefales det, at de ændrer deres adgangskode på openSubtitles.org og openSubtitles.com domænerne.
kilde: https://forum.opensubtitles.org/