Openubtitles.org waa la jabsaday malaayiin xogna waa la daadiyay

Darkcrizt

Daqiiqado 4

Filimka caanka ah iyo goobta qoraal-hoosaadyada taxanaha ah, OpenSubtitles ayaa todobaadkan ugu dhawaaqday isticmaaleyaasheeda in uu soo weeraray hacker, u digay isticmaalayaasha Talaadadii, Janaayo 18 ka dib markii uu jabsaday xogta macluumaadka khadka tooska ah.

Qoraal ay soo dhigeen boggooda, Kooxda goobta ayaa shaaca ka qaaday in tuug uu la soo xiriiray Ogosto la soo dhaafay isaga oo isticmaalaya Telegram si loogu wargaliyo inay heli karto xogta dhammaan isticmaalayaasha, ku dhawaad ​​​​7 milyan, oo ay ku jiraan iimaylka iyo cinwaannada IP-yada, isticmaaleyaasha iyo furayaasha sirta ah.

Kuwa ku cusub OpenSubtitles, waa inaad taas ogaataa waa adeeg aad loo jecel yahay oo bixiya faylal-hoosaadka filimada iyo taxanaha. Adeegga waxaa laga heli karaa boggaga "opensubtitles.org" iyo "opensubtitles.com", halkaas oo ay ku ilaaliso madasha wada hadalka.

Sida ku cad fariinta maamulayaashas ee goobta Hackers-ku waxay awoodeen inay galaan xogta isticmaalaha Ogosto 2021. Tan iyo hawl wadeenada OpenSubtitles kama jawaabin dalabaadka madax furashada, xogta gelitaanka hadda waxay ka muuqataa internetka. Sida laga soo xigtay kooxda, xogta isticmaaluhu waxa ay ka kooban tahay in ka badan 6,7 milyan oo galmood.

Xirmada la sifeeyay waxa ay ka kooban tahay ciwaannada iimaylka, IP-yada, magac-isticmaalka, wadamada isticmaalaha, iyo ereyada sirta ah ee qaabka MD5 xashiish ah. Kooxdu waxay qiratay in wax yar la qabtay si loo adkeeyo ammaanka sannadihii u dambeeyay, taas oo u ogolaatay qofka weerarka gaystay inuu sameeyo cirbad SQL ah ka dib markii uu waxyeeleeyay erayga sirta ah ee maamulaha sare.

"Bishii Ogosto 2021, waxaan fariin ka helnay Telegram-ka tuug, kaasoo na tusay inuu awooday inuu galo miiska adeegsadaha opensubtitles.org oo uu soo dejiyo qashinka SQL (koobi xog ceeriin ah). Waxa uu dalbaday lacag madax furasho ah oo bitcoins ah maadaama uusan arrintan u soo bandhigin dadweynaha wuxuuna ballan qaaday inuu tirtiri doono xogta. Si dhib ah ayaan u aqbalnay, sababtoo ah lacag yar ma ahayn. Wuxuu noo sheegay sida uu ku heli karo wuxuuna naga caawiyay inaan saxno qaladka. Farsamo ahaan, waxa u suurtagashay in uu jabsado erayga sirta ah ee SuperAdmin ee aan sugnayn,” ayaa lagu yidhi qoraalka kooxda.

"Waxaan helay qoraal aan ammaan ahayn, kaas oo ay heli jireen SuperAdmins oo keliya. Qoraalkani wuxuu u oggolaaday inuu sameeyo cirbadaha SQL oo uu soo saaro xogta," ayaa lagu yiri boostada. Iyadoo aan midna xogta la jabsaday aan la sii dayn Ogosto hore, Janaayo 11, 2022, OpenSubtitles ayaa helay waraaqo dheeraad ah "wax ku biiriya hackerskii asalka ahaa" kaasoo sameeyay codsiyo la mid ah. Hackerskii ugu horreeyay lama xiriirin si loo caawiyo, Janaayo 15, goobtu waxay ogaatay in xogta lagu faafiyay internetka maalin ka hor.

Mashruuca "Miyaa-la-gudbiyey?" duubay xogta oo ku daray database-ka Ka raadi dhammaan xogta daadanaya Tani waxay u oggolaanaysaa isticmaalayaasha inay hubiyaan haddii ciwaanka iimaylka ama erayga sirta ah la jabsaday.

OpenSubtitles ayaa sheegay in macluumaadka kaadhka deynta lama jabin.

"Hackers-ku wuxuu heli karaa xisaabaadka isticmaalaha. Markaa waxaad soo dejisan kartaa qoraal-hoosaadyo iyo wixii la mid ah, laakiin ma aadan helin kaarka deynta ama xog kale; kuwaas waxa lagu kaydiyaa meel ka baxsan goobtayada,” maamulaha goobta, “OSS,” ayaa qoray.

OpenSubtitles ayaa ku tilmaamay jabsiga sida "cashar adag", isagoo garwaaqsan ceebaha amnigeeda. Markaa OpenSubtitles ayaa tan iyo markaas hagaajiyay ammaankeeda iyagoo sameeyay isbeddelo hoos yimaada daboolka.

"Goobtu waxay ku kaydisay ereyada sirta ah ee md5() aan cusbayn, kaas oo lagu beddelay hash_hmac iyo cusbo SHA-256," OSS ayaa yidhi. Intaa waxaa dheer, OpenSubtitles sidoo kale waxay soo bandhigtay siyaasad sir ah oo cusub, xirida akoontiga ka dib isku daygii galitaanka ee guuldareystay, captcha dib u dejinta erayga sirta ah, bogga galitaanka iyo meelo kale.

Khatarta ugu dhakhsiyaha badan waa isticmaalayaasha adeegsaday isla cinwaanka iimaylka iyo furaha sirta ah ee goobaha kale. Weeraryahanku wuxuu sidaas ku geli karaa akoonnada qolo saddexaad. Sidoo kale, waxay dhibaato ku noqon kartaa isticmaalayaasha OpenSubtitles kuwaas oo soo noqnoqda marinada leh shahaadooyin isku mid ah.

Taasi waa sababta haddii mid ka mid ah akhristayaashayada ay soo booqdaan soo noqnoqda, waxaa lagula talinayaa inay beddelaan furahooda sirta ah ee openSubtitles.org iyo openSubtitles.com.

source: https://forum.opensubtitles.org/


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.