Populárna stránka s titulkami pre filmy a seriály, OpenSubtitles tento týždeň oznámila svojim používateľom, že bola napadnutá hackerom, upozornil používateľov v utorok 18. januára po tom, čo hacker unikol z online databázy.
V blogovom príspevku na ich fóre tím stránky odhalil, že hacker ich kontaktoval vlani v auguste prostredníctvom telegramu informovať ich, že má prístup k údajom všetkých používateľov, približne 7 miliónov, vrátane e-mailových a IP adries, používateľských mien a hesiel.
Pre tých, ktorí sú s OpenSubtitles noví, by ste to mali vedieť je veľmi populárna služba, ktorá ponúka súbory s titulkami pre filmy a seriály. Služba je dostupná prostredníctvom domén „opensubtitles.org“ a „opensubtitles.com“, kde prevádzkuje diskusné fórum.
Podľa správ administrátorovstránky hackerom sa podarilo získať prístup k databáze používateľov v auguste 2021. Keďže prevádzkovatelia z OpenSubtitles nereagovali na požiadavky na výkupné, prístupové údaje sa teraz zobrazujú na internete. Podľa tímu obsahuje databáza používateľov niečo viac ako 6,7 milióna záznamov.
Filtrovaný paket obsahuje e-mailové adresy, adresy IP, používateľské mená, krajiny pôvodu používateľov a heslá vo forme MD5 hash. Tím priznáva, že v posledných rokoch sa urobilo len málo pre sprísnenie zabezpečenia, čo útočníkovi umožnilo vykonať injekciu SQL po ohrození nezabezpečeného hesla superadministrátora.
„V auguste 2021 sme dostali správu na telegrame od hackera, ktorý nám ukázal, že mal prístup k používateľskej tabuľke opensubtitles.org a stiahol si výpis SQL (kópiu nespracovaných údajov). Za to, že to nezverejní, požadoval výkupné v bitcoinoch a prisľúbil, že údaje vymaže. Sotva sme prijali, pretože to neboli malé peniaze. Povedal nám, ako môže získať prístup, a pomohol nám opraviť chybu. Technicky sa mu podarilo hacknúť nezabezpečené heslo SuperAdmina,“ píše sa v príspevku tímu.
„Mal som prístup k nezabezpečenému skriptu, ktorý bol dostupný iba superadministrátorom. Tento skript mu umožnil vykonávať SQL injekcie a extrahovať dáta,“ píše sa v príspevku. Zatiaľ čo žiadne z napadnutých údajov vlani v auguste neunikli, 11. januára 2022 dostali OpenSubtitles ďalšiu korešpondenciu od „prispievateľa pôvodného hackera“, ktorý predložil podobné požiadavky. Počiatočného hackera sa nepodarilo kontaktovať so žiadosťou o pomoc a 15. januára sa stránka dozvedela, že dáta unikli online deň predtým.
Projekt "Bol som-bol-pwned?" zaznamenal údaje a pridal ich do databázy Vyhľadajte všetky verejné úniky údajov. To umožňuje používateľom skontrolovať, či ich e-mailová adresa alebo heslo neboli prelomené.
OpenSubtitles povedal, že informácie o kreditnej karte neboli prezradené.
„Hacker môže získať prístup k používateľským účtom. Môžete si teda stiahnuť titulky a podobne, ale nemali ste prístup k údajom o kreditnej karte alebo iným údajom; tie sú uložené mimo našej platformy,“ napísal správca stránky „OSS“.
OpenSubtitles popisuje hack ako „tvrdú lekciu“, pričom uznáva nedostatky v jeho bezpečnosti. OpenSubtitles teda odvtedy zlepšili svoju bezpečnosť vykonaním niekoľkých zmien pod kapotou.
„Stránka uložila heslá v neslaných hashoch md5(), ktoré boli nahradené hash_hmac a solené SHA-256,“ povedal OSS. Okrem toho OpenSubtitles zaviedli aj novú politiku hesiel, uzamknutie účtu po neúspešných pokusoch o prihlásenie, captcha pri resetovaní hesla, prihlasovaciu stránku a ďalšie miesta.
Najbezprostrednejšia hrozba je pre používateľov, ktorí použili rovnakú kombináciu e-mailovej adresy a hesla na iných stránkach. Útočník by sa tak mohol dostať k účtom tretích strán. Tiež by to mohol byť problém pre používateľov OpenSubtitles, ktorí navštevujú portály s rovnakými prihlasovacími údajmi.
Preto ak je niektorý z našich čitateľov častými návštevníkmi, odporúčame, aby si zmenili heslo v doménach openSubtitles.org a openSubtitles.com.
Fuente: https://forum.opensubtitles.org/