Tapak sari kata filem dan siri popular, OpenSubtitles mengumumkan minggu ini kepada penggunanya bahawa ia telah diserang oleh penggodam, memberi amaran kepada pengguna pada hari Selasa, 18 Januari selepas penggodam membocorkan pangkalan data dalam talian.
Dalam catatan blog di forum mereka, pasukan laman web mendedahkan bahawa seorang penggodam menghubungi mereka pada Ogos lalu melalui Telegram untuk memaklumkan mereka bahawa ia mempunyai akses kepada data semua pengguna, kira-kira 7 juta, termasuk e-mel dan alamat IP, nama pengguna dan kata laluan.
Bagi mereka yang baru menggunakan OpenSubtitles, anda harus tahu itu ialah perkhidmatan yang sangat popular yang menawarkan fail sari kata untuk filem dan siri. Perkhidmatan ini boleh diakses melalui domain "opensubtitles.org" dan "opensubtitles.com", di mana ia mengekalkan forum perbincangan.
Mengikut mesej pentadbirs tapak penggodam dapat mengakses pangkalan data pengguna pada Ogos 2021. Sejak pengendali OpenSubtitles tidak bertindak balas terhadap tuntutan wang tebusan, data capaian kini muncul di Internet. Menurut pasukan itu, pangkalan data pengguna hanya terdiri daripada lebih 6,7 juta entri.
Paket yang ditapis mengandungi alamat e-mel, IP, nama pengguna, negara asal pengguna dan kata laluan dalam bentuk cincang MD5. Pasukan itu mengakui bahawa sedikit yang telah dilakukan untuk mengetatkan keselamatan dalam beberapa tahun kebelakangan ini, yang membenarkan penyerang melakukan suntikan SQL selepas menjejaskan kata laluan pentadbir super yang tidak selamat.
“Pada Ogos 2021, kami menerima mesej di Telegram daripada seorang penggodam, yang menunjukkan kepada kami bahawa dia telah dapat mengakses jadual pengguna opensubtitles.org dan memuat turun dump SQL (salinan data mentah). Dia menuntut wang tebusan dalam bitcoin kerana tidak mendedahkan perkara ini kepada orang ramai dan berjanji untuk memadamkan data tersebut. Kami hampir tidak menerima, kerana ia bukan jumlah wang yang kecil. Dia memberitahu kami cara dia boleh mendapatkan akses dan membantu kami membetulkan ralat itu. Secara teknikalnya, dia berjaya menggodam kata laluan SuperAdmin yang tidak selamat," catatan pasukan itu berbunyi.
“Saya mempunyai akses kepada skrip yang tidak selamat, yang hanya tersedia untuk SuperAdmins. Skrip ini membenarkan dia melakukan suntikan SQL dan mengekstrak data,” kata jawatan itu. Walaupun tiada data yang digodam itu dibocorkan pada Ogos lalu, pada 11 Januari 2022, OpenSubtitles menerima surat-menyurat selanjutnya daripada "penyumbang kepada penggodam asal" yang membuat permintaan serupa. Penggodam awal tidak dapat dihubungi untuk mendapatkan bantuan, dan pada 15 Januari, laman web itu mengetahui bahawa data telah bocor dalam talian sehari sebelumnya.
Projek itu "Adakah-saya-pernah-pwned?" merekod data dan menambahnya ke pangkalan data Cari semua kebocoran data awam. Ini membolehkan pengguna menyemak sama ada alamat e-mel atau kata laluan mereka telah terjejas.
OpenSubtitles berkata bahawa maklumat kad kredit tidak terjejas.
“Penggodam boleh mendapat akses kepada akaun pengguna. Jadi anda boleh memuat turun sari kata dan sebagainya, tetapi anda tidak mempunyai akses kepada kad kredit atau data lain; mereka disimpan di luar platform kami," pentadbir tapak, "OSS," tulis.
OpenSubtitles menerangkan penggodaman sebagai "pengajaran yang sukar", mengakui kelemahan dalam keselamatannya. Oleh itu, OpenSubtitles telah meningkatkan keselamatannya dengan membuat beberapa perubahan di bawah hud.
"Tapak ini menyimpan kata laluan dalam cincang md5() tanpa garam, yang digantikan dengan hash_hmac dan SHA-256 masin," kata OSS. Di samping itu, OpenSubtitles juga memperkenalkan dasar kata laluan baharu, penguncian akaun selepas percubaan log masuk gagal, captcha pada tetapan semula kata laluan, halaman log masuk dan tempat lain.
Ancaman paling segera adalah kepada pengguna yang telah menggunakan alamat e-mel dan gabungan kata laluan yang sama di tapak lain. Oleh itu, penyerang boleh mengakses akaun pihak ketiga. Selain itu, ia boleh menjadi masalah bagi pengguna OpenSubtitles yang kerap ke portal dengan kelayakan yang sama.
Itulah sebabnya jika mana-mana pembaca kami adalah pelawat yang kerap, adalah disyorkan agar mereka menukar kata laluan mereka dalam domain openSubtitles.org dan openSubtitles.com.
Fuente: https://forum.opensubtitles.org/