Popularul site de subtitrare pentru filme și seriale, OpenSubtitles a anunțat săptămâna aceasta utilizatorilor săi că a fost atacat de un hacker, a alertat utilizatorii marți, 18 ianuarie, după ce hackerul a scurs baza de date online.
Într-o postare de blog pe forumul lor, echipa site-ului a dezvăluit că un hacker i-a contactat în august anul trecut prin Telegram să-i informeze că a avut acces la datele tuturor utilizatorilor, aproximativ 7 milioane, inclusiv adrese de e-mail și IP, nume de utilizator și parole.
Pentru cei care sunt noi în OpenSubtitles, ar trebui să știți asta este un serviciu foarte popular care oferă fișiere de subtitrare pentru filme și seriale. Serviciul este accesibil prin domeniile „opensubtitles.org” și „opensubtitles.com”, unde menține un forum de discuții.
Conform mesajului administratorilors ale site-ului hackerii au putut accesa baza de date a utilizatorilor în august 2021. Din moment ce operatorii de OpenSubtitles nu a răspuns cererilor de răscumpărare, datele de acces apar acum pe Internet. Potrivit echipei, baza de date a utilizatorilor cuprinde puțin peste 6,7 milioane de intrări.
Pachetul filtrat conține adrese de e-mail, IP-uri, nume de utilizator, țările de origine ale utilizatorilor și parole sub forma unui hash MD5. Echipa recunoaște că s-a făcut puțin pentru a întări securitatea în ultimii ani, ceea ce a permis atacatorului să efectueze o injecție SQL după ce a compromis parola nesigură a unui super administrator.
„În august 2021, am primit un mesaj pe Telegram de la un hacker, care ne-a arătat că a putut accesa tabelul de utilizatori opensubtitles.org și a descărcat un dump SQL (o copie a datelor brute). El a cerut o răscumpărare în bitcoini pentru că nu a dezvăluit acest lucru publicului și a promis că va șterge datele. Cu greu am acceptat, pentru că nu era o sumă mică de bani. Ne-a spus cum ar putea avea acces și ne-a ajutat să remediam eroarea. Din punct de vedere tehnic, el a reușit să pirateze parola nesigură a unui SuperAdmin”, se arată în postarea echipei.
„Am avut acces la un script nesigur, care era disponibil doar pentru superadministratori. Acest script i-a permis să efectueze injecții SQL și să extragă datele”, se spune în postare. Deși niciuna dintre datele piratate nu a fost scursă în august anul trecut, pe 11 ianuarie 2022, OpenSubtitles a primit corespondență suplimentară de la un „contribuitor la hackerul original” care a făcut cereri similare. Hackerul inițial nu a putut fi contactat pentru ajutor, iar pe 15 ianuarie, site-ul a aflat că datele au fost scurse online cu o zi înainte.
Proiectul „Am-am-fost-pwned?” a înregistrat datele și le-a adăugat în baza de date Căutați toate scurgerile de date publice. Acest lucru permite utilizatorilor să verifice dacă adresa lor de e-mail sau parola a fost compromisă.
OpenSubtitles a spus că informațiile cardului de credit nu au fost compromise.
„Hackerul poate obține acces la conturile de utilizator. Deci poți descărca subtitrări și așa mai departe, dar nu ai avut acces la cardul de credit sau la alte date; acestea sunt stocate în afara platformei noastre”, a scris administratorul site-ului, „OSS”.
OpenSubtitles descrie hack-ul ca pe o „lecție grea”, recunoscând defectele securității sale. Deci, OpenSubtitles și-a îmbunătățit securitatea de atunci, făcând unele modificări sub capotă.
„Site-ul a stocat parole în hash-uri md5() nesărate, care au fost înlocuite cu hash_hmac și SHA-256 sărat”, a spus OSS. În plus, OpenSubtitles a introdus și o nouă politică de parole, blocarea contului după încercări eșuate de conectare, captcha la resetarea parolei, pagina de conectare și alte locuri.
Cea mai imediată amenințare este pentru utilizatorii care au folosit aceeași combinație de adresă de e-mail și parolă pe alte site-uri. Un atacator ar putea astfel accesa conturi terțe. De asemenea, ar putea fi o problemă pentru utilizatorii OpenSubtitles care frecventează portaluri cu aceleași acreditări.
De aceea, dacă vreunul dintre cititorii noștri este vizitator frecvent, este recomandat să-și schimbe parola în domeniile openSubtitles.org și openSubtitles.com.
Fuente: https://forum.opensubtitles.org/