אתר הכתוביות הפופולרי של הסרטים והסדרות, OpenSubtitles הודיעה השבוע למשתמשים שלה שהיא הותקפה על ידי האקר, התריע למשתמשים ביום שלישי, 18 בינואר לאחר שההאקר הדליף את מסד הנתונים המקוון.
בפוסט בבלוג בפורום שלהם, צוות האתר חשף כי האקר פנה אליהם באוגוסט האחרון באמצעות טלגרם להודיע להם שיש לה גישה לנתונים של כל המשתמשים, כ-7 מיליון, כולל כתובות אימייל ו-IP, שמות משתמש וסיסמאות.
למי שחדש ב-OpenSubtitles, אתה צריך לדעת את זה הוא שירות פופולרי מאוד המציע קבצי כתוביות לסרטים וסדרות. השירות נגיש דרך הדומיינים "opensubtitles.org" ו-"opensubtitles.com", שם הוא מנהל פורום דיונים.
לפי הודעת המנהליםs של האתר האקרים הצליחו לגשת למסד הנתונים של המשתמשים באוגוסט 2021. מאז המפעילים של OpenSubtitles לא הגיבה לדרישות כופר, נתוני הגישה מופיעים כעת באינטרנט. לדברי הצוות, מסד הנתונים של המשתמשים כולל קצת יותר מ-6,7 מיליון ערכים.
החבילה המסוננת מכילה כתובות דוא"ל, כתובות IP, שמות משתמש, ארצות המוצא של המשתמשים וסיסמאות בצורה של hash MD5. הצוות מודה כי מעט נעשה כדי להדק את האבטחה בשנים האחרונות, מה שאפשר לתוקף לבצע הזרקת SQL לאחר שפגע בסיסמה לא מאובטחת של מנהל-על.
"באוגוסט 2021, קיבלנו הודעה בטלגרם מהאקר, שהראה לנו שהוא הצליח לגשת לטבלת המשתמשים של opensubtitles.org והוריד dump SQL (עותק של נתונים גולמיים). הוא דרש כופר בביטקוין על כך שלא חשף זאת לציבור והבטיח למחוק את הנתונים. כמעט ולא קיבלנו, כי זה לא היה סכום כסף קטן. הוא סיפר לנו איך הוא יכול לקבל גישה ועזר לנו לתקן את השגיאה. מבחינה טכנית, הוא הצליח לפרוץ לסיסמה לא מאובטחת של SuperAdmin", נכתב בפוסט של הצוות.
"היתה לי גישה לסקריפט לא מאובטח, שהיה זמין רק ל-SuperAdmins. הסקריפט הזה אפשר לו לבצע הזרקות SQL ולחלץ את הנתונים", נכתב בפוסט. אף על פי שאף אחד מהנתונים שנפרצו לא הודלף באוגוסט האחרון, ב-11 בינואר 2022, OpenSubtitles קיבלה התכתבות נוספת מ"תורם להאקר המקורי" שהגיש בקשות דומות. לא ניתן היה ליצור קשר עם ההאקר הראשוני לעזרה, וב-15 בינואר נודע לאתר שהנתונים דלפו לרשת יום קודם לכן.
proyecto אל "האם-נפלתי?" רשמה את הנתונים והוסיפה אותם למסד הנתונים חפש את כל דליפות הנתונים הציבוריים. זה מאפשר למשתמשים לבדוק אם כתובת האימייל או הסיסמה שלהם נפרצו.
OpenSubtitles אמר כי פרטי כרטיס האשראי לא נפגעו.
"ההאקר יכול לקבל גישה לחשבונות משתמש. אז אתה יכול להוריד כתוביות וכן הלאה, אבל לא הייתה לך גישה לכרטיס אשראי או נתונים אחרים; אלה מאוחסנים מחוץ לפלטפורמה שלנו", כתב מנהל האתר, "OSS".
OpenSubtitles מתאר את הפריצה כ"שיעור קשה", מתוך הכרה בפגמים באבטחתו. אז OpenSubtitles שיפרה מאז את האבטחה שלה על ידי ביצוע כמה שינויים מתחת למכסה המנוע.
"האתר אחסן סיסמאות בגיבוב md5() ללא מלח, שהוחלפו ב-hash_hmac וב-SHA-256 מלוח", אמר OSS. בנוסף, OpenSubtitles הציגה גם מדיניות סיסמאות חדשה, נעילת חשבון לאחר ניסיונות התחברות כושלים, captcha באיפוס סיסמה, עמוד כניסה ומקומות נוספים.
האיום המיידי ביותר הוא על משתמשים שהשתמשו באותה שילוב של כתובת דואר אלקטרוני וסיסמה באתרים אחרים. תוקף יכול לגשת לחשבונות של צד שלישי. כמו כן, זו יכולה להיות בעיה עבור משתמשי OpenSubtitles שפוקדים פורטלים עם אותם אישורים.
זו הסיבה שאם אחד מהקוראים שלנו הוא מבקרים תכופים, מומלץ לשנות את הסיסמה שלו בדומיינים openSubtitles.org ו-openSubtitles.com.
מקור: https://forum.opensubtitles.org/