ಜನಪ್ರಿಯ ಚಲನಚಿತ್ರ ಮತ್ತು ಸರಣಿ ಉಪಶೀರ್ಷಿಕೆ ಸೈಟ್, OpenSubtitles ಈ ವಾರ ತನ್ನ ಬಳಕೆದಾರರಿಗೆ ಹ್ಯಾಕರ್ನಿಂದ ದಾಳಿ ಮಾಡಲಾಗಿದೆ ಎಂದು ಘೋಷಿಸಿತು, ಹ್ಯಾಕರ್ ಆನ್ಲೈನ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸೋರಿಕೆ ಮಾಡಿದ ನಂತರ ಜನವರಿ 18 ರಂದು ಮಂಗಳವಾರ ಬಳಕೆದಾರರನ್ನು ಎಚ್ಚರಿಸಿದೆ.
ಅವರ ವೇದಿಕೆಯಲ್ಲಿ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಕಳೆದ ಆಗಸ್ಟ್ನಲ್ಲಿ ಟೆಲಿಗ್ರಾಮ್ ಮೂಲಕ ಹ್ಯಾಕರ್ಗಳು ತಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ ಎಂದು ಸೈಟ್ ತಂಡವು ಬಹಿರಂಗಪಡಿಸಿದೆ ಇಮೇಲ್ ಮತ್ತು IP ವಿಳಾಸಗಳು, ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸರಿಸುಮಾರು 7 ಮಿಲಿಯನ್ ಬಳಕೆದಾರರ ಡೇಟಾಗೆ ಅದು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಅವರಿಗೆ ತಿಳಿಸಲು.
OpenSubtitles ಗೆ ಹೊಸಬರು, ನೀವು ಅದನ್ನು ತಿಳಿದಿರಬೇಕು ಚಲನಚಿತ್ರಗಳು ಮತ್ತು ಸರಣಿಗಳಿಗಾಗಿ ಉಪಶೀರ್ಷಿಕೆ ಫೈಲ್ಗಳನ್ನು ಒದಗಿಸುವ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸೇವೆಯಾಗಿದೆ. ಸೇವೆಯನ್ನು "opensubtitles.org" ಮತ್ತು "opensubtitles.com" ಡೊಮೇನ್ಗಳ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು, ಅಲ್ಲಿ ಅದು ಚರ್ಚೆಯ ವೇದಿಕೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ.
ನಿರ್ವಾಹಕರ ಸಂದೇಶದ ಪ್ರಕಾರಸೈಟ್ನ ರು ಆಗಸ್ಟ್ 2021 ರಲ್ಲಿ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ನ ನಿರ್ವಾಹಕರು ರಿಂದ OpenSubtitles ಸುಲಿಗೆ ಬೇಡಿಕೆಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲಿಲ್ಲ, ಪ್ರವೇಶ ಡೇಟಾ ಈಗ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ. ತಂಡದ ಪ್ರಕಾರ, ಬಳಕೆದಾರರ ಡೇಟಾಬೇಸ್ ಕೇವಲ 6,7 ಮಿಲಿಯನ್ ನಮೂದುಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಫಿಲ್ಟರ್ ಮಾಡಲಾದ ಪ್ಯಾಕೆಟ್ ಇಮೇಲ್ ವಿಳಾಸಗಳು, IP ಗಳು, ಬಳಕೆದಾರಹೆಸರುಗಳು, ಬಳಕೆದಾರರ ಮೂಲ ದೇಶಗಳು ಮತ್ತು MD5 ಹ್ಯಾಶ್ ರೂಪದಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಇತ್ತೀಚಿನ ವರ್ಷಗಳಲ್ಲಿ ಭದ್ರತೆಯನ್ನು ಬಿಗಿಗೊಳಿಸಲು ಸ್ವಲ್ಪವೇ ಮಾಡಲಾಗಿಲ್ಲ ಎಂದು ತಂಡವು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ಸೂಪರ್ ನಿರ್ವಾಹಕರ ಅಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಆಕ್ರಮಣಕಾರರಿಗೆ SQL ಇಂಜೆಕ್ಷನ್ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು.
“ಆಗಸ್ಟ್ 2021 ರಲ್ಲಿ, ನಾವು ಹ್ಯಾಕರ್ನಿಂದ ಟೆಲಿಗ್ರಾಮ್ನಲ್ಲಿ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ, ಅವರು opensubtitles.org ಬಳಕೆದಾರರ ಕೋಷ್ಟಕವನ್ನು ಪ್ರವೇಶಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಮತ್ತು SQL ಡಂಪ್ ಅನ್ನು (ಕಚ್ಚಾ ಡೇಟಾದ ಪ್ರತಿ) ಡೌನ್ಲೋಡ್ ಮಾಡಿದ್ದಾರೆ ಎಂದು ನಮಗೆ ತೋರಿಸಿದರು. ಇದನ್ನು ಸಾರ್ವಜನಿಕರಿಗೆ ಬಹಿರಂಗಪಡಿಸದಿರಲು ಅವರು ಬಿಟ್ಕಾಯಿನ್ಗಳಲ್ಲಿ ಸುಲಿಗೆಗೆ ಒತ್ತಾಯಿಸಿದರು ಮತ್ತು ಡೇಟಾವನ್ನು ಅಳಿಸುವುದಾಗಿ ಭರವಸೆ ನೀಡಿದರು. ನಾವು ಅಷ್ಟೇನೂ ಒಪ್ಪಿಕೊಂಡಿಲ್ಲ, ಏಕೆಂದರೆ ಅದು ಸಣ್ಣ ಪ್ರಮಾಣದ ಹಣವಲ್ಲ. ಅವರು ಪ್ರವೇಶವನ್ನು ಹೇಗೆ ಪಡೆಯಬಹುದು ಮತ್ತು ದೋಷವನ್ನು ಸರಿಪಡಿಸಲು ನಮಗೆ ಸಹಾಯ ಮಾಡಿದರು. ತಾಂತ್ರಿಕವಾಗಿ, ಅವರು ಸೂಪರ್ ಅಡ್ಮಿನ್ನ ಅಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು" ಎಂದು ತಂಡದ ಪೋಸ್ಟ್ ಓದುತ್ತದೆ.
"ನಾನು ಅಸುರಕ್ಷಿತ ಸ್ಕ್ರಿಪ್ಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದೇನೆ, ಅದು ಸೂಪರ್ ಅಡ್ಮಿನ್ಗಳಿಗೆ ಮಾತ್ರ ಲಭ್ಯವಿತ್ತು. ಈ ಸ್ಕ್ರಿಪ್ಟ್ ಅವರಿಗೆ SQL ಚುಚ್ಚುಮದ್ದು ಮಾಡಲು ಮತ್ತು ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು" ಎಂದು ಪೋಸ್ಟ್ ಹೇಳಿದೆ. ಕಳೆದ ಆಗಸ್ಟ್ನಲ್ಲಿ ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಯಾವುದೇ ಡೇಟಾ ಸೋರಿಕೆಯಾಗದಿದ್ದರೂ, ಜನವರಿ 11, 2022 ರಂದು, OpenSubtitles ಇದೇ ರೀತಿಯ ವಿನಂತಿಗಳನ್ನು ಮಾಡಿದ “ಮೂಲ ಹ್ಯಾಕರ್ಗೆ ಕೊಡುಗೆದಾರರಿಂದ” ಹೆಚ್ಚಿನ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಸ್ವೀಕರಿಸಿದೆ. ಆರಂಭಿಕ ಹ್ಯಾಕರ್ ಸಹಾಯಕ್ಕಾಗಿ ಸಂಪರ್ಕಿಸಲಾಗಲಿಲ್ಲ ಮತ್ತು ಜನವರಿ 15 ರಂದು, ಸೈಟ್ ಹಿಂದಿನ ದಿನ ಆನ್ಲೈನ್ನಲ್ಲಿ ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿದೆ ಎಂದು ತಿಳಿಯಿತು.
ಯೋಜನೆಯು "ನಾನು-ಅಧಿಕಾರ ಮಾಡಿದ್ದೇನೆಯೇ?" ಡೇಟಾವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿದೆ ಮತ್ತು ಅದನ್ನು ಡೇಟಾಬೇಸ್ಗೆ ಸೇರಿಸಿದೆ ಎಲ್ಲಾ ಸಾರ್ವಜನಿಕ ಡೇಟಾ ಸೋರಿಕೆಗಳಿಗಾಗಿ ಹುಡುಕಿ. ಬಳಕೆದಾರರು ತಮ್ಮ ಇಮೇಲ್ ವಿಳಾಸ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ಗೆ ಧಕ್ಕೆಯಾಗಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
OpenSubtitles ಹೇಳಿದೆ ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಮಾಹಿತಿಯು ರಾಜಿ ಮಾಡಿಕೊಂಡಿಲ್ಲ.
"ಹ್ಯಾಕರ್ ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಆದ್ದರಿಂದ ನೀವು ಉಪಶೀರ್ಷಿಕೆಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು, ಆದರೆ ನೀವು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಅಥವಾ ಇತರ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ; ಅವುಗಳನ್ನು ನಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಹೊರಗೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ" ಎಂದು ಸೈಟ್ ನಿರ್ವಾಹಕರು "OSS" ಬರೆದಿದ್ದಾರೆ.
OpenSubtitles ಹ್ಯಾಕ್ ಅನ್ನು "ಕಠಿಣ ಪಾಠ" ಎಂದು ವಿವರಿಸುತ್ತದೆ, ಅದರ ಭದ್ರತೆಯಲ್ಲಿನ ನ್ಯೂನತೆಗಳನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುವುದು. ಆದ್ದರಿಂದ OpenSubtitles ಹುಡ್ ಅಡಿಯಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವ ಮೂಲಕ ಅದರ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಿದೆ.
"ಸೈಟ್ ಉಪ್ಪುರಹಿತ md5() ಹ್ಯಾಶ್ಗಳಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದೆ, ಅದನ್ನು hash_hmac ಮತ್ತು ಉಪ್ಪುಸಹಿತ SHA-256 ನಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ" ಎಂದು OSS ಹೇಳಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, OpenSubtitles ಹೊಸ ಪಾಸ್ವರ್ಡ್ ನೀತಿಯನ್ನು ಪರಿಚಯಿಸಿತು, ವಿಫಲವಾದ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳ ನಂತರ ಖಾತೆ ಲಾಕ್ಔಟ್, ಪಾಸ್ವರ್ಡ್ ರೀಸೆಟ್ನಲ್ಲಿ ಕ್ಯಾಪ್ಚಾ, ಲಾಗಿನ್ ಪುಟ ಮತ್ತು ಇತರ ಸ್ಥಳಗಳು.
ಇತರ ಸೈಟ್ಗಳಲ್ಲಿ ಅದೇ ಇಮೇಲ್ ವಿಳಾಸ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸಿದ ಬಳಕೆದಾರರಿಗೆ ಅತ್ಯಂತ ತಕ್ಷಣದ ಬೆದರಿಕೆಯಾಗಿದೆ. ಆಕ್ರಮಣಕಾರರು ಹೀಗೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಖಾತೆಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಅಲ್ಲದೆ, ಅದೇ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಆಗಾಗ್ಗೆ ಪೋರ್ಟಲ್ಗಳನ್ನು ಹೊಂದಿರುವ OpenSubtitles ಬಳಕೆದಾರರಿಗೆ ಇದು ಸಮಸ್ಯೆಯಾಗಿರಬಹುದು.
ಅದಕ್ಕಾಗಿಯೇ ನಮ್ಮ ಓದುಗರಲ್ಲಿ ಯಾರಾದರೂ ಆಗಾಗ್ಗೆ ಭೇಟಿ ನೀಡುವವರಾಗಿದ್ದರೆ, ಅವರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು openSubtitles.org ಮತ್ತು openSubtitles.com ಡೊಮೇನ್ಗಳಲ್ಲಿ ಬದಲಾಯಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಮೂಲ: https://forum.opensubtitles.org/