Den populära film- och serieundertextsajten, OpenSubtitles meddelade denna vecka för sina användare att den hade blivit attackerad av en hacker, larmade användare tisdagen den 18 januari efter att hackaren läckt onlinedatabasen.
I ett blogginlägg på deras forum, sajtteamet avslöjade att en hackare kontaktade dem i augusti förra året via Telegram för att informera dem om att de hade tillgång till data från alla användare, cirka 7 miljoner, inklusive e-post- och IP-adresser, användarnamn och lösenord.
För de som är nya med OpenSubtitles bör du veta det är en mycket populär tjänst som erbjuder undertextfiler för filmer och serier. Tjänsten är tillgänglig via domänerna "opensubtitles.org" och "opensubtitles.com", där den har ett diskussionsforum.
Enligt administratörens meddelandes av webbplatsen hackare kunde komma åt användardatabasen i augusti 2021. Eftersom operatörerna av OpenSubtitles svarade inte på krav på lösen, visas nu åtkomstdata på Internet. Enligt teamet omfattar användardatabasen drygt 6,7 miljoner poster.
Det filtrerade paketet innehåller e-postadresser, IP-adresser, användarnamn, användarnas ursprungsländer och lösenord i form av en MD5-hash. Teamet medger att lite har gjorts för att skärpa säkerheten de senaste åren, vilket gjorde att angriparen kunde utföra en SQL-injektion efter att ha äventyrat en superadministratörs osäkra lösenord.
"I augusti 2021 fick vi ett meddelande på Telegram från en hacker, som visade oss att han hade kunnat komma åt användartabellen opensubtitles.org och laddade ner en SQL-dump (en kopia av rådata). Han krävde en lösensumma i bitcoins för att inte avslöja detta för allmänheten och lovade att radera uppgifterna. Vi accepterade knappt, eftersom det inte var en liten summa pengar. Han berättade för oss hur han kunde få åtkomst och hjälpte oss åtgärda felet. Tekniskt sett lyckades han hacka en SuperAdmins osäkra lösenord", står det i lagets inlägg.
"Jag hade tillgång till ett osäkert skript, som bara var tillgängligt för SuperAdmins. Det här skriptet gjorde det möjligt för honom att utföra SQL-injektioner och extrahera data”, stod det i inlägget. Även om ingen av de hackade uppgifterna läckte i augusti förra året, den 11 januari 2022, fick OpenSubtitles ytterligare korrespondens från en "bidragsgivare till den ursprungliga hackaren" som gjorde liknande förfrågningar. Den första hackaren kunde inte kontaktas för att få hjälp, och den 15 januari fick sajten veta att uppgifterna hade läckt ut på nätet dagen innan.
Projektet "Har-jag-blev-pwned?" registrerade uppgifterna och lade till dem i databasen Sök efter alla offentliga dataläckor. Detta tillåter användare att kontrollera om deras e-postadress eller lösenord har äventyrats.
OpenSubtitles sa att kreditkortsinformationen har inte äventyrats.
"Hackaren kan få tillgång till användarkonton. Så du kan ladda ner undertexter och så vidare, men du har inte haft tillgång till kreditkort eller annan data; de lagras utanför vår plattform", skrev webbplatsens administratör, "OSS".
OpenSubtitles beskriver hacket som en "hård lektion", som erkänner bristerna i dess säkerhet. Så OpenSubtitles har sedan dess förbättrat sin säkerhet genom att göra några ändringar under huven.
"Siten lagrade lösenord i osaltade md5()-hashar, som ersattes av hash_hmac och saltade SHA-256," sa OSS. Dessutom introducerade OpenSubtitles också en ny lösenordspolicy, kontolåsning efter misslyckade inloggningsförsök, captcha vid lösenordsåterställning, inloggningssida och andra ställen.
Det mest omedelbara hotet är för användare som har använt samma kombination av e-postadress och lösenord på andra webbplatser. En angripare kan alltså komma åt tredjepartskonton. Det kan också vara ett problem för OpenSubtitles-användare som besöker portaler med samma referenser.
Det är därför om någon av våra läsare är frekventa besökare, rekommenderas det att de ändrar sitt lösenord i domänerna openSubtitles.org och openSubtitles.com.
Fuente: https://forum.opensubtitles.org/