Situs subtitle film dan serial populer, OpenSubtitles mengumumkan minggu ini kepada penggunanya bahwa itu telah diserang oleh seorang peretas, memperingatkan pengguna pada hari Selasa, 18 Januari setelah peretas membocorkan database online.
Dalam posting blog di forum mereka, tim situs mengungkapkan bahwa seorang peretas menghubungi mereka Agustus lalu melalui Telegram untuk memberi tahu mereka bahwa ia memiliki akses ke data semua pengguna, sekitar 7 juta, termasuk alamat email dan IP, nama pengguna dan kata sandi.
Bagi mereka yang baru mengenal OpenSubtitles, Anda harus tahu itu adalah layanan yang sangat populer yang menawarkan file subtitle untuk film dan serial. Layanan ini dapat diakses melalui domain "opensubtitles.org" dan "opensubtitles.com", di mana ia mengelola forum diskusi.
Menurut pesan administrators dari situs peretas dapat mengakses basis data pengguna pada Agustus 2021. Karena operator dari OpenSubtitles tidak menanggapi permintaan tebusan, data akses sekarang muncul di Internet. Menurut tim, database pengguna terdiri lebih dari 6,7 juta entri.
Paket yang difilter berisi alamat email, IP, nama pengguna, negara asal pengguna, dan kata sandi dalam bentuk hash MD5. Tim mengakui bahwa sedikit yang telah dilakukan untuk memperketat keamanan dalam beberapa tahun terakhir, yang memungkinkan penyerang untuk melakukan injeksi SQL setelah mengkompromikan kata sandi administrator super yang tidak aman.
“Pada Agustus 2021, kami menerima pesan di Telegram dari seorang peretas, yang menunjukkan kepada kami bahwa dia dapat mengakses tabel pengguna opensubtitles.org dan mengunduh dump SQL (salinan data mentah). Dia menuntut tebusan dalam bitcoin karena tidak mengungkapkan ini ke publik dan berjanji untuk menghapus datanya. Kami hampir tidak menerima, karena itu bukan jumlah uang yang kecil. Dia memberi tahu kami bagaimana dia bisa mendapatkan akses dan membantu kami memperbaiki kesalahan. Secara teknis, dia berhasil meretas kata sandi tidak aman SuperAdmin," tulis tim tersebut.
“Saya memiliki akses ke skrip yang tidak aman, yang hanya tersedia untuk SuperAdmins. Skrip ini memungkinkan dia untuk melakukan injeksi SQL dan mengekstrak data, ”kata posting itu. Meskipun tidak ada data yang diretas yang bocor Agustus lalu, pada 11 Januari 2022, OpenSubtitles menerima korespondensi lebih lanjut dari "kontributor peretas asli" yang membuat permintaan serupa. Peretas awal tidak dapat dihubungi untuk meminta bantuan, dan pada 15 Januari, situs tersebut mengetahui bahwa data telah bocor secara online sehari sebelumnya.
Proyek "Apakah-aku-telah-pwned?" merekam data dan menambahkannya ke database Cari semua kebocoran data publik. Ini memungkinkan pengguna untuk memeriksa apakah alamat email atau kata sandi mereka telah disusupi.
OpenSubtitles mengatakan bahwa informasi kartu kredit tidak terganggu.
“Peretas dapat memperoleh akses ke akun pengguna. Jadi Anda dapat mengunduh subtitle dan sebagainya, tetapi Anda belum memiliki akses ke kartu kredit atau data lainnya; itu disimpan di luar platform kami," tulis administrator situs, "OSS".
OpenSubtitles menggambarkan peretasan sebagai "pelajaran sulit", mengakui kekurangan dalam keamanannya. Jadi OpenSubtitles sejak itu meningkatkan keamanannya dengan membuat beberapa perubahan di bawah tenda.
“Situs ini menyimpan kata sandi dalam hash md5() tanpa garam, yang digantikan oleh hash_hmac dan SHA-256 asin,” kata OSS. Selain itu, OpenSubtitles juga memperkenalkan kebijakan kata sandi baru, penguncian akun setelah upaya masuk yang gagal, captcha pada pengaturan ulang kata sandi, halaman login, dan tempat-tempat lain.
Ancaman paling langsung adalah bagi pengguna yang telah menggunakan alamat email dan kombinasi kata sandi yang sama di situs lain. Dengan demikian, penyerang dapat mengakses akun pihak ketiga. Juga, ini bisa menjadi masalah bagi pengguna OpenSubtitles yang sering membuka portal dengan kredensial yang sama.
Itulah sebabnya jika ada pembaca kami yang sering menjadi pengunjung, disarankan agar mereka mengubah kata sandi mereka di domain openSubtitles.org dan openSubtitles.com.
sumber: https://forum.opensubtitles.org/