เว็บไซต์คำบรรยายภาพยนตร์และซีรีส์ยอดนิยม OpenSubtitles ประกาศในสัปดาห์นี้กับผู้ใช้ว่าถูกแฮ็กเกอร์โจมตี แจ้งเตือนผู้ใช้ในวันอังคารที่ 18 มกราคม หลังจากแฮ็กเกอร์รั่วฐานข้อมูลออนไลน์
ในบล็อกโพสต์บนฟอรั่มของพวกเขา ทีมงานเว็บไซต์เปิดเผยว่าแฮ็กเกอร์ติดต่อพวกเขาเมื่อเดือนสิงหาคมที่ผ่านมาผ่านทาง Telegram เพื่อแจ้งให้ทราบว่ามีการเข้าถึงข้อมูลของผู้ใช้ทั้งหมดประมาณ 7 ล้านคน รวมทั้งอีเมลและที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน
สำหรับผู้ที่ยังใหม่กับ OpenSubtitles คุณควรรู้ว่า เป็นบริการยอดนิยมที่ให้บริการไฟล์ซับไตเติ้ลสำหรับหนังและซีรีย์. บริการสามารถเข้าถึงได้ผ่านทางโดเมน "opensubtitles.org" และ "opensubtitles.com" ซึ่งจะมีกระดานสนทนา
ตามข้อความของผู้ดูแลระบบของเว็บไซต์ แฮกเกอร์สามารถเข้าถึงฐานข้อมูลผู้ใช้ได้ในเดือนสิงหาคม 2021 เนื่องจากตัวดำเนินการของ OpenSubtitles ไม่ตอบสนองต่อการเรียกร้องค่าไถ่, ข้อมูลการเข้าถึงปรากฏบนอินเทอร์เน็ตแล้ว ทีมงานระบุว่าฐานข้อมูลผู้ใช้มีเพียง 6,7 ล้านรายการเท่านั้น
แพ็กเก็ตที่กรองประกอบด้วยที่อยู่อีเมล, IP, ชื่อผู้ใช้, ประเทศต้นกำเนิดของผู้ใช้ และรหัสผ่านในรูปแบบของแฮช MD5 ทีมงานยอมรับว่ามีการดำเนินการเพียงเล็กน้อยในการกระชับการรักษาความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา ซึ่งทำให้ผู้โจมตีสามารถดำเนินการฉีด SQL หลังจากบุกรุกรหัสผ่านที่ไม่ปลอดภัยของผู้ดูแลระบบขั้นสูง
“ในเดือนสิงหาคม 2021 เราได้รับข้อความบน Telegram จากแฮ็กเกอร์ ซึ่งแสดงให้เราเห็นว่าเขาสามารถเข้าถึงตารางผู้ใช้ opensubtitles.org และดาวน์โหลด SQL dump (สำเนาของข้อมูลดิบ) เขาเรียกร้องค่าไถ่เป็น bitcoin เนื่องจากไม่เปิดเผยต่อสาธารณะและสัญญาว่าจะลบข้อมูล เราแทบจะไม่ยอมรับเพราะมันไม่ใช่เงินจำนวนเล็กน้อย เขาบอกเราถึงวิธีการเข้าถึงและช่วยเราแก้ไขข้อผิดพลาด ในทางเทคนิค เขาสามารถแฮ็ครหัสผ่านที่ไม่ปลอดภัยของ SuperAdmin ได้" โพสต์ของทีมอ่าน
“ฉันมีสิทธิ์เข้าถึงสคริปต์ที่ไม่ปลอดภัยซึ่งมีให้สำหรับผู้ดูแลระบบระดับสูงเท่านั้น สคริปต์นี้ทำให้เขาสามารถฉีด SQL และดึงข้อมูลได้” โพสต์กล่าว แม้ว่าข้อมูลที่ถูกแฮ็กจะไม่รั่วไหลเมื่อเดือนสิงหาคมปีที่แล้ว เมื่อวันที่ 11 มกราคม พ.ศ. 2022 OpenSubtitles ได้รับการติดต่อเพิ่มเติมจาก “ผู้มีส่วนร่วมในแฮ็กเกอร์ดั้งเดิม” ซึ่งส่งคำขอในลักษณะเดียวกัน ไม่สามารถติดต่อแฮ็กเกอร์รายแรกเพื่อขอความช่วยเหลือได้ และเมื่อวันที่ 15 มกราคม ไซต์ได้เรียนรู้ว่าข้อมูลรั่วไหลทางออนไลน์เมื่อวันก่อน
โครงการ “ฉัน-เคย-ถูก-pwned?” บันทึกข้อมูลและเพิ่มลงในฐานข้อมูล ค้นหาการรั่วไหลของข้อมูลสาธารณะทั้งหมด ซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบว่าที่อยู่อีเมลหรือรหัสผ่านของตนถูกบุกรุกหรือไม่
OpenSubtitles กล่าวว่า ข้อมูลบัตรเครดิตไม่ได้ถูกบุกรุก
“แฮ็กเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้ ดังนั้นคุณจึงสามารถดาวน์โหลดคำบรรยายและอื่นๆ ได้ แต่คุณไม่สามารถเข้าถึงบัตรเครดิตหรือข้อมูลอื่นๆ สิ่งเหล่านี้จะถูกเก็บไว้นอกแพลตฟอร์มของเรา” ผู้ดูแลเว็บไซต์ “OSS” เขียน
OpenSubtitles อธิบายการแฮ็กว่าเป็น "บทเรียนที่ยาก"โดยรับทราบข้อบกพร่องด้านความปลอดภัย ดังนั้น OpenSubtitles ได้ปรับปรุงการรักษาความปลอดภัยโดยทำการเปลี่ยนแปลงบางอย่างภายใต้ประทุน
“ไซต์จัดเก็บรหัสผ่านในแฮช md5() ที่ไม่ใส่เกลือ ซึ่งถูกแทนที่ด้วย hash_hmac และ SHA-256 ที่ใส่เกลือ” OSS กล่าว นอกจากนี้ OpenSubtitles ยังแนะนำนโยบายรหัสผ่านใหม่, การล็อคบัญชีหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลว, แคปต์ชาในการรีเซ็ตรหัสผ่าน, หน้าเข้าสู่ระบบ และสถานที่อื่นๆ
ภัยคุกคามที่เร่งด่วนที่สุดคือผู้ใช้ที่ใช้ที่อยู่อีเมลและรหัสผ่านร่วมกันบนไซต์อื่น ผู้โจมตีสามารถเข้าถึงบัญชีบุคคลที่สามได้ นอกจากนี้ อาจเป็นปัญหาสำหรับผู้ใช้ OpenSubtitles ที่เข้าพอร์ทัลบ่อยๆ ด้วยข้อมูลประจำตัวเดียวกัน
นั่นคือเหตุผลที่หากผู้อ่านของเราคนใดเข้ามาเยี่ยมชมบ่อย ขอแนะนำให้พวกเขาเปลี่ยนรหัสผ่านในโดเมน openSubtitles.org และ openSubtitles.com
Fuente: https://forum.opensubtitles.org/