Populaarne filmide ja seriaalide subtiitrite sait, OpenSubtitles teatas sel nädalal oma kasutajatele, et seda ründas häkker, hoiatas teisi teisipäeval, 18. jaanuaril kasutajaid pärast seda, kui häkker lekitas veebiandmebaasi.
Nende foorumi blogipostituses saidi meeskond paljastas, et häkker võttis nendega eelmise aasta augustis Telegrami kaudu ühendust teavitada, et tal on juurdepääs kõigi, ligikaudu 7 miljoni kasutaja andmetele, sealhulgas e-posti ja IP-aadressidele, kasutajanimedele ja paroolidele.
Need, kes on OpenSubtitles'iga uued, peaksid seda teadma on väga populaarne teenus, mis pakub filmide ja seriaalide subtiitrite faile. Teenus on juurdepääsetav domeenide "opensubtitles.org" ja "opensubtitles.com" kaudu, kus see haldab arutelufoorumit.
Administraatorite sõnumi järgisaidi s häkkerid pääsesid kasutajate andmebaasile ligi 2021. aasta augustis. Kuna operaatorid OpenSubtitles ei vastanud lunarahanõuetele, ilmuvad juurdepääsuandmed nüüd Internetti. Meeskonna sõnul sisaldab kasutajate andmebaas veidi üle 6,7 miljoni kirje.
Filtreeritud pakett sisaldab meiliaadresse, IP-sid, kasutajanimesid, kasutajate päritoluriike ja paroole MD5 räsi kujul. Meeskond tunnistab, et viimastel aastatel on turvalisuse karmistamiseks vähe tehtud, mis võimaldas ründajal pärast superadministraatori ebaturvalise parooli rikkumist SQL-i süsti teha.
„Augustis 2021 saime Telegramis sõnumi häkkerilt, kes näitas meile, et tal oli juurdepääs opensubtitles.org kasutajate tabelile ja ta laadis alla SQL-i tõmmise (toorandmete koopia). Ta nõudis selle avalikkusele avaldamata jätmise eest lunaraha bitcoinides ja lubas andmed kustutada. Vaevalt me vastu võtsime, sest see ei olnud väike raha. Ta rääkis meile, kuidas ta saaks juurdepääsu, ja aitas meil vea parandada. Tehniliselt õnnestus tal häkkida SuperAdmini ebaturvaline parool," seisab meeskonna postituses.
"Mul oli juurdepääs ebaturvalisele skriptile, mis oli saadaval ainult SuperAdminitele. See skript võimaldas tal teha SQL-i süste ja eraldada andmeid, ”öeldi postituses. Kui mullu augustis ei lekitatud ühtegi häkitud andmetest, siis 11. jaanuaril 2022 sai OpenSubtitles täiendavat kirjavahetust "algse häkkeri kaastöötajalt", kes esitas sarnaseid taotlusi. Esialgse häkkeriga ei õnnestunud abi saamiseks ühendust võtta ning 15. jaanuaril sai sait teada, et andmed lekkisid internetti päev varem.
El proyecto "Kas mind on-kasutatud?" salvestas andmed ja lisas andmebaasi Otsige kõiki avalike andmete lekkeid. See võimaldab kasutajatel kontrollida, kas nende e-posti aadress või parool on rikutud.
OpenSubtitles ütles, et krediitkaardi andmeid ei ohustatud.
"Häkker saab juurdepääsu kasutajakontodele. Nii et saate alla laadida subtiitreid ja nii edasi, kuid teil pole juurdepääsu krediitkaardi- ega muudele andmetele; need salvestatakse väljaspool meie platvormi," kirjutas saidi administraator "OSS".
OpenSubtitles kirjeldab häkkimist kui "rasket õppetundi", tunnistades selle turvalisuse vigu. Nii et OpenSubtitles on pärast seda oma turvalisust parandanud, tehes kapoti all mõningaid muudatusi.
"Sait salvestas paroolid soolamata md5() räsidesse, mis asendati hash_hmaci ja soolatud SHA-256-ga," teatas OSS. Lisaks tutvustas OpenSubtitles ka uut paroolipoliitikat, konto lukustamist pärast ebaõnnestunud sisselogimiskatseid, captcha parooli lähtestamisel, sisselogimislehte ja muid kohti.
Kõige otsesem oht on kasutajatele, kes on kasutanud sama meiliaadressi ja parooli kombinatsiooni teistel saitidel. Ründaja pääseb seega ligi kolmanda osapoole kontodele. Samuti võib see olla probleem OpenSubtitlesi kasutajatele, kes külastavad sageli samade mandaatidega portaale.
Sellepärast, kui keegi meie lugejatest on sagedane külastaja, on soovitatav muuta oma parool domeenides openSubtitles.org ja openSubtitles.com.
allikas: https://forum.opensubtitles.org/