Популарни сајт за титлове филмова и серија, ОпенСубтитлес је ове недеље објавио својим корисницима да га је напао хакер, упозорио је кориснике у уторак, 18. јануара након што је хакер процурио онлајн базу података.
У блог посту на њиховом форуму, тим сајта је открио да их је хакер контактирао прошлог августа преко Телеграма да их обавести да има приступ подацима свих корисника, отприлике 7 милиона, укључујући е-маил и ИП адресе, корисничка имена и лозинке.
За оне који су тек почели да користе ОпенСубтитлес, то би требало да знате је веома популаран сервис који нуди датотеке са титловима за филмове и серије. Услуга је доступна преко домена "опенсубтитлес.орг" и "опенсубтитлес.цом", где одржава форум за дискусију.
Према поруци администраторас сајта хакери су могли да приступе корисничкој бази података у августу 2021. Пошто су оператери из ОпенСубтитлес није одговорио на захтеве за откупнином, приступни подаци се сада појављују на Интернету. Према тиму, корисничка база података садржи нешто више од 6,7 милиона уноса.
Филтрирани пакет садржи адресе е-поште, ИП адресе, корисничка имена, земље порекла корисника и лозинке у облику МД5 хеша. Тим признаје да је мало урађено на пооштравању безбедности последњих година, што је омогућило нападачу да изврши СКЛ ињекцију након што је компромитовао несигурну лозинку супер администратора.
„У августу 2021. примили смо поруку на Телеграму од хакера, који нам је показао да је могао да приступи корисничкој табели опенсубтитлес.орг и преузео СКЛ думп (копију необрађених података). Захтевао је откуп у биткоинима јер ово није открио јавности и обећао да ће обрисати податке. Једва смо прихватили, јер то није била мала сума новца. Рекао нам је како може да добије приступ и помогао нам је да поправимо грешку. Технички, успео је да хакује несигурну лозинку СуперАдмина“, наводи се у објави тима.
„Имао сам приступ несигурној скрипти, која је била доступна само суперадминима. Ова скрипта му је омогућила да изврши СКЛ ињекције и извуче податке“, наводи се у објави. Иако ниједан од хакованих података није процурио прошлог августа, 11. јануара 2022. ОпенСубтитлес је примио даљу преписку од „сарадника оригиналног хакера“ који је упутио сличне захтеве. Првом хакеру није могло да се контактира за помоћ, а 15. јануара сајт је сазнао да су подаци процурели на мрежи дан раније.
Пројекат „Јесам ли-је-пвнед?“ снимио податке и додао их у базу података Потражите сва цурења јавних података. Ово омогућава корисницима да провере да ли је њихова адреса е-поште или лозинка угрожена.
ОпенСубтитлес је рекао да је подаци о кредитној картици нису угрожени.
„Хакер може да добије приступ корисничким налозима. Дакле, можете преузети титлове и тако даље, али нисте имали приступ кредитној картици или другим подацима; они се чувају ван наше платформе“, написао је администратор сајта „ОСС“.
ОпенСубтитлес описује хакирање као "тешку лекцију", признајући недостатке у његовој безбедности. Дакле, ОпенСубтитлес је од тада побољшао своју безбедност уносећи неке измене испод хаубе.
„Сајт је чувао лозинке у несланим мд5() хешовима, који су замењени хасх_хмац и сланим СХА-256“, рекао је ОСС. Поред тога, ОпенСубтитлес је такође увео нову политику лозинки, закључавање налога након неуспешних покушаја пријаве, цаптцха при ресетовању лозинке, страницу за пријаву и друга места.
Најнепосреднија претња је корисницима који су користили исту комбинацију адресе е-поште и лозинке на другим сајтовима. Нападач би тако могао да приступи налозима трећих страна. Такође, то може представљати проблем за кориснике ОпенСубтитлес-а који посећују портале са истим акредитивима.
Због тога, уколико је неко од наших читалаца чест посетилац, препоручује се да промени лозинку на доменима опенСубтитлес.орг и опенСубтитлес.цом.
izvor: https://forum.opensubtitles.org/