Il popolare sito di sottotitoli di film e serie, OpenSubtitles ha annunciato questa settimana ai suoi utenti di essere stato attaccato da un hacker, ha avvisato gli utenti martedì 18 gennaio dopo che l'hacker ha fatto trapelare il database online.
In un post sul blog sul loro forum, il team del sito ha rivelato che un hacker li ha contattati lo scorso agosto tramite Telegram per informarli che aveva accesso ai dati di tutti gli utenti, circa 7 milioni, inclusi indirizzi e-mail e IP, nomi utente e password.
Per coloro che non conoscono OpenSubtitles, dovresti saperlo è un servizio molto popolare che offre file di sottotitoli per film e serie. Il servizio è accessibile attraverso i domini "opensubtitles.org" e "opensubtitles.com", dove mantiene un forum di discussione.
Secondo il messaggio degli amministratoris del sito gli hacker sono stati in grado di accedere al database degli utenti nell'agosto 2021. Poiché gli operatori di OpenSubtitles non ha risposto alle richieste di riscatto, i dati di accesso ora vengono visualizzati su Internet. Secondo il team, il database degli utenti comprende poco più di 6,7 milioni di voci.
Il pacchetto filtrato contiene indirizzi e-mail, IP, nomi utente, paesi di origine degli utenti e password sotto forma di hash MD5. Il team ammette che negli ultimi anni è stato fatto poco per rafforzare la sicurezza, il che ha consentito all'attaccante di eseguire un'iniezione SQL dopo aver compromesso la password non sicura di un super amministratore.
“Nell'agosto 2021 abbiamo ricevuto un messaggio su Telegram da un hacker, che ci ha mostrato di essere stato in grado di accedere alla tabella utente di opensubtitles.org e di aver scaricato un dump SQL (una copia di dati grezzi). Ha chiesto un riscatto in bitcoin per non averlo rivelato al pubblico e ha promesso di eliminare i dati. Abbiamo appena accettato, perché non era una piccola somma di denaro. Ci ha detto come poteva ottenere l'accesso e ci ha aiutato a correggere l'errore. Tecnicamente, è riuscito a violare la password non sicura di un SuperAdmin", si legge nel post del team.
“Avevo accesso a uno script non sicuro, disponibile solo per i SuperAdmin. Questo script gli ha permesso di eseguire iniezioni SQL ed estrarre i dati ", afferma il post. Sebbene nessuno dei dati hackerati sia trapelato lo scorso agosto, l'11 gennaio 2022 OpenSubtitles ha ricevuto ulteriore corrispondenza da un "contributore dell'hacker originale" che ha presentato richieste simili. Non è stato possibile contattare l'hacker iniziale per chiedere aiuto e il 15 gennaio il sito ha appreso che i dati erano trapelati online il giorno prima.
El proyecto "Sono-stato-preso?" ha registrato i dati e li ha aggiunti al database Cerca tutte le fughe di dati pubblici. Ciò consente agli utenti di verificare se il loro indirizzo e-mail o password sono stati compromessi.
OpenSubtitles ha detto che il i dati della carta di credito non sono stati compromessi.
“L'hacker può accedere agli account utente. Quindi puoi scaricare sottotitoli e così via, ma non hai avuto accesso a carta di credito o altri dati; quelli sono archiviati al di fuori della nostra piattaforma", ha scritto l'amministratore del sito, "OSS".
OpenSubtitles descrive l'hack come una "dura lezione", riconoscendo i difetti nella sua sicurezza. Quindi OpenSubtitles da allora ha migliorato la sua sicurezza apportando alcune modifiche sotto il cofano.
"Il sito ha memorizzato le password in hash md5() non salati, che sono stati sostituiti da hash_hmac e SHA-256 salato", ha affermato OSS. Inoltre, OpenSubtitles ha anche introdotto una nuova politica per la password, blocco dell'account dopo tentativi di accesso falliti, captcha sulla reimpostazione della password, pagina di accesso e altri luoghi.
La minaccia più immediata è per gli utenti che hanno utilizzato la stessa combinazione di indirizzo e-mail e password su altri siti. Un utente malintenzionato potrebbe quindi accedere ad account di terze parti. Inoltre, potrebbe essere un problema per gli utenti di OpenSubtitles che frequentano i portali con le stesse credenziali.
Ecco perché se qualcuno dei nostri lettori è un visitatore frequente, si consiglia di cambiare la propria password nei domini openSubtitles.org e openSubtitles.com.
fonte: https://forum.opensubtitles.org/