Populārā filmu un seriālu subtitru vietne, OpenSubtitles šonedēļ paziņoja saviem lietotājiem, ka tam ir uzbrukis hakeris, brīdināja lietotājus otrdien, 18. janvārī pēc tam, kad hakeris nopludināja tiešsaistes datubāzi.
Emuāra ierakstā viņu forumā vietnes komanda atklāja, ka hakeris ar viņiem sazinājās pagājušā gada augustā, izmantojot Telegram informēt viņus, ka tai ir pieejami visu lietotāju dati, aptuveni 7 miljoni, tostarp e-pasta un IP adreses, lietotājvārdi un paroles.
Tiem, kas ir iesācēji OpenSubtitles, jums tas jāzina ir ļoti populārs pakalpojums, kas piedāvā subtitru failus filmām un seriāliem. Pakalpojums ir pieejams, izmantojot domēnus "opensubtitles.org" un "opensubtitles.com", kur tas uztur diskusiju forumu.
Saskaņā ar administratora ziņojumus no vietnes hakeri lietotāju datubāzei varēja piekļūt 2021. gada augustā. Tā kā operatori OpenSubtitles neatbildēja uz izpirkuma prasībām, piekļuves dati tagad parādās internetā. Pēc komandas domām, lietotāju datu bāzē ir vairāk nekā 6,7 miljoni ierakstu.
Filtrētā pakete satur e-pasta adreses, IP, lietotājvārdus, lietotāju izcelsmes valstis un paroles MD5 jaucējkoda veidā. Komanda atzīst, ka pēdējos gados ir maz darīts, lai pastiprinātu drošību, kas ļāva uzbrucējam veikt SQL injekciju pēc superadministratora nedrošās paroles kompromitēšanas.
“2021. gada augustā mēs saņēmām ziņojumu telegrammā no hakera, kurš mums parādīja, ka ir spējis piekļūt opensubtitles.org lietotāju tabulai un lejupielādējis SQL dump (neapstrādātu datu kopiju). Viņš pieprasīja izpirkuma maksu bitkoinos par šīs informācijas neizpaušanu un solīja dzēst datus. Diez vai pieņēmām, jo tā nebija maza nauda. Viņš mums pastāstīja, kā var piekļūt, un palīdzēja mums novērst kļūdu. Tehniski viņam izdevās uzlauzt SuperAdmin nedrošo paroli," teikts komandas ierakstā.
“Man bija piekļuve nedrošam skriptam, kas bija pieejams tikai SuperAdmins. Šis skripts ļāva viņam veikt SQL injekcijas un iegūt datus," teikts ziņojumā. Lai gan pagājušā gada augustā neviens no uzlauztajiem datiem netika nopludināts, 11. gada 2022. janvārī OpenSubtitles saņēma papildu korespondenci no “sākotnējā hakera līdzstrādnieka”, kurš veica līdzīgus pieprasījumus. Ar sākotnējo hakeri nevarēja sazināties, lai saņemtu palīdzību, un 15. janvārī vietne uzzināja, ka dati tika nopludināti tiešsaistē dienu iepriekš.
Projekts "Vai es esmu ticis aizskarts?" ierakstīja datus un pievienoja datu bāzei Meklēt visas publisko datu noplūdes. Tādējādi lietotāji var pārbaudīt, vai viņu e-pasta adrese vai parole nav apdraudēta.
OpenSubtitles teica, ka kredītkartes informācija netika apdraudēta.
“Hakeris var piekļūt lietotāju kontiem. Tātad jūs varat lejupielādēt subtitrus un tā tālāk, bet jums nav bijusi piekļuve kredītkartes vai citiem datiem; tie tiek glabāti ārpus mūsu platformas," rakstīja vietnes administrators "OSS".
OpenSubtitles uzlaušanu apraksta kā "grūtu nodarbību", atzīstot tās drošības trūkumus. Tātad OpenSubtitles kopš tā laika ir uzlabojis savu drošību, veicot dažas izmaiņas zem pārsega.
"Vietne saglabāja paroles nesālītos md5() jaucējkodos, kas tika aizstāti ar hash_hmac un sālītu SHA-256," sacīja OSS. Turklāt OpenSubtitles ieviesa arī jaunu paroles politiku, konta bloķēšanu pēc neveiksmīgiem pieteikšanās mēģinājumiem, captcha paroles atiestatīšanai, pieteikšanās lapu un citas vietas.
Vistiešākais drauds ir lietotājiem, kuri ir izmantojuši to pašu e-pasta adreses un paroles kombināciju citās vietnēs. Tādējādi uzbrucējs varētu piekļūt trešo pušu kontiem. Tāpat tā varētu būt problēma OpenSubtitles lietotājiem, kuri bieži apmeklē portālus ar tiem pašiem akreditācijas datiem.
Tāpēc, ja kāds no mūsu lasītājiem ir biežs apmeklētājs, ieteicams nomainīt paroli domēnos openSubtitles.org un openSubtitles.com.
Fuente: https://forum.opensubtitles.org/