Ο δημοφιλής ιστότοπος υποτίτλων ταινιών και σειρών, Η OpenSubtitles ανακοίνωσε αυτή την εβδομάδα στους χρήστες της ότι δέχθηκε επίθεση από χάκερ, ειδοποίησε τους χρήστες την Τρίτη 18 Ιανουαρίου μετά τη διαρροή της ηλεκτρονικής βάσης δεδομένων από τον χάκερ.
Σε μια ανάρτηση ιστολογίου στο φόρουμ τους, η ομάδα του ιστότοπου αποκάλυψε ότι ένας χάκερ επικοινώνησε μαζί τους τον περασμένο Αύγουστο μέσω Telegram να τους ενημερώσει ότι είχε πρόσβαση στα δεδομένα όλων των χρηστών, περίπου 7 εκατομμυρίων, συμπεριλαμβανομένων των διευθύνσεων email και IP, των ονομάτων χρήστη και των κωδικών πρόσβασης.
Για όσους είναι νέοι στο OpenSubtitles, θα πρέπει να το ξέρετε αυτό είναι μια πολύ δημοφιλής υπηρεσία που προσφέρει αρχεία υπότιτλων για ταινίες και σειρές. Η υπηρεσία είναι προσβάσιμη μέσω των τομέων "opensubtitles.org" και "opensubtitles.com", όπου διατηρεί ένα φόρουμ συζήτησης.
Σύμφωνα με το μήνυμα των διαχειριστώνs του ιστότοπου οι χάκερ μπόρεσαν να έχουν πρόσβαση στη βάση δεδομένων των χρηστών τον Αύγουστο του 2021. Δεδομένου ότι οι χειριστές του Το OpenSubtitles δεν ανταποκρίθηκε στις απαιτήσεις για λύτρα, τα δεδομένα πρόσβασης εμφανίζονται τώρα στο Διαδίκτυο. Σύμφωνα με την ομάδα, η βάση δεδομένων των χρηστών περιλαμβάνει λίγο περισσότερες από 6,7 εκατομμύρια καταχωρήσεις.
Το φιλτραρισμένο πακέτο περιέχει διευθύνσεις email, IP, ονόματα χρήστη, χώρες προέλευσης των χρηστών και κωδικούς πρόσβασης με τη μορφή κατακερματισμού MD5. Η ομάδα παραδέχεται ότι ελάχιστα έχουν γίνει για να ενισχυθεί η ασφάλεια τα τελευταία χρόνια, κάτι που επέτρεψε στον εισβολέα να πραγματοποιήσει μια ένεση SQL αφού έβαλε σε κίνδυνο τον μη ασφαλή κωδικό πρόσβασης ενός σούπερ διαχειριστή.
«Τον Αύγουστο του 2021, λάβαμε ένα μήνυμα στο Telegram από έναν χάκερ, ο οποίος μας έδειξε ότι είχε πρόσβαση στον πίνακα χρηστών του opensubtitles.org και κατέβασε ένα SQL dump (αντίγραφο ακατέργαστων δεδομένων). Ζήτησε λύτρα σε bitcoin επειδή δεν το αποκάλυψε στο κοινό και υποσχέθηκε να διαγράψει τα δεδομένα. Δύσκολα δεχτήκαμε, γιατί δεν ήταν λίγα τα χρήματα. Μας είπε πώς μπορούσε να αποκτήσει πρόσβαση και μας βοήθησε να διορθώσουμε το σφάλμα. Τεχνικά, κατάφερε να χακάρει τον ανασφαλή κωδικό πρόσβασης ενός SuperAdmin», αναφέρει η ανάρτηση της ομάδας.
«Είχα πρόσβαση σε ένα μη ασφαλές σενάριο, το οποίο ήταν διαθέσιμο μόνο στους SuperAdmins. Αυτό το σενάριο του επέτρεψε να πραγματοποιήσει ενέσεις SQL και να εξαγάγει τα δεδομένα», ανέφερε η ανάρτηση. Ενώ κανένα από τα χακαρισμένα δεδομένα δεν διέρρευσε τον περασμένο Αύγουστο, στις 11 Ιανουαρίου 2022, το OpenSubtitles έλαβε περαιτέρω αλληλογραφία από έναν «συνεισφέροντα στον αρχικό χάκερ» που υπέβαλε παρόμοια αιτήματα. Δεν ήταν δυνατή η επικοινωνία με τον αρχικό χάκερ για βοήθεια και στις 15 Ιανουαρίου, ο ιστότοπος έμαθε ότι τα δεδομένα είχαν διαρρεύσει στο διαδίκτυο την προηγούμενη ημέρα.
Το έργο "Μήπως έχω εμπλακεί;" κατέγραψε τα δεδομένα και τα πρόσθεσε στη βάση δεδομένων Αναζήτηση για όλες τις διαρροές δημόσιων δεδομένων. Αυτό επιτρέπει στους χρήστες να ελέγχουν εάν η διεύθυνση email ή ο κωδικός πρόσβασής τους έχει παραβιαστεί.
Το OpenSubtitles είπε ότι το τα στοιχεία της πιστωτικής κάρτας δεν παραβιάστηκαν.
«Ο χάκερ μπορεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών. Έτσι, μπορείτε να κατεβάσετε υπότιτλους και ούτω καθεξής, αλλά δεν είχατε πρόσβαση σε πιστωτική κάρτα ή άλλα δεδομένα. αυτά αποθηκεύονται εκτός της πλατφόρμας μας», έγραψε ο διαχειριστής του ιστότοπου, «OSS».
Το OpenSubtitles περιγράφει το hack ως ένα "σκληρό μάθημα", αναγνωρίζοντας τα ελαττώματα στην ασφάλειά του. Έτσι, το OpenSubtitles έκτοτε βελτίωσε την ασφάλειά του κάνοντας κάποιες αλλαγές κάτω από την κουκούλα.
"Ο ιστότοπος αποθήκευε κωδικούς πρόσβασης σε μη αλατισμένους κατακερματισμούς md5(), οι οποίοι αντικαταστάθηκαν από το hash_hmac και το salted SHA-256", δήλωσε η OSS. Επιπλέον, το OpenSubtitles εισήγαγε επίσης μια νέα πολιτική κωδικού πρόσβασης, κλείδωμα λογαριασμού μετά από αποτυχημένες προσπάθειες σύνδεσης, captcha κατά την επαναφορά κωδικού πρόσβασης, σελίδα σύνδεσης και άλλα μέρη.
Η πιο άμεση απειλή είναι για τους χρήστες που έχουν χρησιμοποιήσει τον ίδιο συνδυασμό διεύθυνσης email και κωδικού πρόσβασης σε άλλους ιστότοπους. Ένας εισβολέας θα μπορούσε έτσι να έχει πρόσβαση σε λογαριασμούς τρίτων. Επίσης, θα μπορούσε να είναι πρόβλημα για τους χρήστες του OpenSubtitles που συχνάζουν σε πύλες με τα ίδια διαπιστευτήρια.
Γι' αυτό, εάν κάποιος από τους αναγνώστες μας είναι συχνός επισκέπτης, συνιστάται να αλλάξει τον κωδικό πρόσβασής του στους τομείς openSubtitles.org και openSubtitles.com.
πηγή: https://forum.opensubtitles.org/