Die beliebte Website für Film- und Serienuntertitel, OpenSubtitles gab diese Woche seinen Benutzern bekannt, dass es von einem Hacker angegriffen wurde, alarmierte die Benutzer am Dienstag, dem 18. Januar, nachdem der Hacker die Online-Datenbank geleakt hatte.
In einem Blogbeitrag in ihrem Forum Das Site-Team enthüllte, dass ein Hacker sie letzten August per Telegram kontaktiert hatte um sie darüber zu informieren, dass sie Zugriff auf die Daten aller Benutzer hatte, ungefähr 7 Millionen, einschließlich E-Mail- und IP-Adressen, Benutzernamen und Passwörter.
Für diejenigen, die neu bei OpenSubtitles sind, sollten Sie das wissen ist ein sehr beliebter Dienst, der Untertiteldateien für Filme und Serien anbietet. Der Dienst ist über die Domains „opensubtitles.org“ und „opensubtitles.com“ erreichbar, wo er ein Diskussionsforum unterhält.
Laut der Nachricht des Administratorss der Website Hacker konnten im August 2021 auf die Benutzerdatenbank zugreifen. Da die Betreiber von OpenSubtitles reagierte nicht auf Lösegeldforderungenerscheinen nun die Zugangsdaten im Internet. Nach Angaben des Teams umfasst die Benutzerdatenbank etwas mehr als 6,7 Millionen Einträge.
Das gefilterte Paket enthält E-Mail-Adressen, IPs, Benutzernamen, Herkunftsländer der Benutzer und Passwörter in Form eines MD5-Hash. Das Team räumt ein, dass in den letzten Jahren wenig getan wurde, um die Sicherheit zu erhöhen, was es dem Angreifer ermöglichte, eine SQL-Injection durchzuführen, nachdem er das unsichere Passwort eines Superadministrators kompromittiert hatte.
„Im August 2021 erhielten wir auf Telegram eine Nachricht von einem Hacker, der uns zeigte, dass er auf die Benutzertabelle von opensubtitles.org zugreifen und einen SQL-Dump (eine Kopie der Rohdaten) herunterladen konnte. Er forderte ein Lösegeld in Bitcoins, weil er dies nicht an die Öffentlichkeit weitergegeben hatte, und versprach, die Daten zu löschen. Wir haben kaum angenommen, weil es nicht wenig Geld war. Er sagte uns, wie er Zugang bekommen könnte und half uns, den Fehler zu beheben. Technisch gesehen hat er es geschafft, das unsichere Passwort eines SuperAdmins zu hacken“, heißt es in dem Post des Teams.
„Ich hatte Zugriff auf ein unsicheres Skript, das nur SuperAdmins zur Verfügung stand. Dieses Skript ermöglichte es ihm, SQL-Injections durchzuführen und die Daten zu extrahieren“, heißt es in dem Beitrag. Während im vergangenen August keine der gehackten Daten durchgesickert waren, erhielt OpenSubtitles am 11. Januar 2022 weitere Korrespondenz von einem „Mitwirkenden des ursprünglichen Hackers“, der ähnliche Anfragen stellte. Der ursprüngliche Hacker konnte nicht um Hilfe gebeten werden, und am 15. Januar erfuhr die Website, dass die Daten am Tag zuvor online durchgesickert waren.
Das Projekt "Wurde-ich-gepwned?" erfasste die Daten und fügte sie der Datenbank hinzu Suchen Sie nach allen öffentlichen Datenlecks. Auf diese Weise können Benutzer überprüfen, ob ihre E-Mail-Adresse oder ihr Passwort kompromittiert wurden.
OpenSubtitles sagte, dass die Kreditkarteninformationen wurden nicht kompromittiert.
„Der Hacker kann sich Zugriff auf Benutzerkonten verschaffen. Sie können also Untertitel herunterladen und so weiter, aber Sie hatten keinen Zugriff auf Kreditkarten- oder andere Daten; diese werden außerhalb unserer Plattform gespeichert“, schrieb der Seitenadministrator „OSS“.
OpenSubtitles beschreibt den Hack als „harte Lektion“, die Mängel in seiner Sicherheit anerkennend. Daher hat OpenSubtitles seitdem seine Sicherheit verbessert, indem einige Änderungen unter der Haube vorgenommen wurden.
„Die Website speicherte Passwörter in ungesalzenen md5()-Hashes, die durch hash_hmac und gesalzenes SHA-256 ersetzt wurden“, sagte OSS. Darüber hinaus hat OpenSubtitles auch eine neue Passwortrichtlinie, eine Kontosperrung nach fehlgeschlagenen Anmeldeversuchen, ein Captcha zum Zurücksetzen des Passworts, eine Anmeldeseite und andere Stellen eingeführt.
Die unmittelbarste Bedrohung besteht für Benutzer, die dieselbe Kombination aus E-Mail-Adresse und Passwort auf anderen Websites verwendet haben. Ein Angreifer könnte so auf Konten von Drittanbietern zugreifen. Außerdem könnte es ein Problem für OpenSubtitles-Benutzer sein, die häufig Portale mit denselben Anmeldeinformationen besuchen.
Aus diesem Grund wird empfohlen, wenn einer unserer Leser häufig zu Besuch ist, dass er sein Passwort in den Domains openSubtitles.org und openSubtitles.com ändert.
Quelle: https://forum.opensubtitles.org/