Ang sikat na site ng subtitle ng pelikula at serye, Inanunsyo ng OpenSubtitles nitong linggo sa mga user nito na inatake ito ng isang hacker, inalertuhan ang mga user noong Martes, Enero 18 matapos i-leak ng hacker ang online database.
Sa isang blog post sa kanilang forum, ang pangkat ng site ay nagsiwalat na isang hacker ang nakipag-ugnayan sa kanila noong Agosto sa pamamagitan ng Telegram upang ipaalam sa kanila na mayroon itong access sa data ng lahat ng user, humigit-kumulang 7 milyon, kabilang ang mga email at IP address, username at password.
Para sa mga bago sa OpenSubtitles, dapat mong malaman iyon ay isang napaka-tanyag na serbisyo na nag-aalok ng mga subtitle na file para sa mga pelikula at serye. Maa-access ang serbisyo sa pamamagitan ng mga domain na "opensubtitles.org" at "opensubtitles.com", kung saan nagpapanatili ito ng isang forum ng talakayan.
Ayon sa mensahe ng mga tagapangasiwas ng site na-access ng mga hacker ang database ng user noong Agosto 2021. Dahil ang mga operator ng Hindi tumugon ang OpenSubtitles sa mga hinihingi ng ransom, ang data ng pag-access ay lilitaw na ngayon sa Internet. Ayon sa koponan, ang database ng gumagamit ay binubuo lamang ng higit sa 6,7 milyong mga entry.
Ang na-filter na packet ay naglalaman ng mga email address, IP, username, bansang pinagmulan ng mga user, at password sa anyo ng MD5 hash. Inamin ng team na kaunti lang ang nagawa para higpitan ang seguridad sa mga nakalipas na taon, na nagbigay-daan sa attacker na magsagawa ng SQL injection pagkatapos na ikompromiso ang hindi secure na password ng super administrator.
“Noong Agosto 2021, nakatanggap kami ng mensahe sa Telegram mula sa isang hacker, na nagpakita sa amin na na-access niya ang opensubtitles.org user table at nag-download ng SQL dump (isang kopya ng raw data). Humingi siya ng ransom sa bitcoins para sa hindi pagsisiwalat nito sa publiko at nangakong tatanggalin ang data. Halos hindi namin tinanggap, dahil hindi ito maliit na halaga. Sinabi niya sa amin kung paano siya makakakuha ng access at tinulungan kaming ayusin ang error. Sa teknikal na paraan, nagawa niyang i-hack ang isang hindi secure na password ng SuperAdmin," sabi ng post ng koponan.
“Nagkaroon ako ng access sa isang hindi secure na script, na available lang sa SuperAdmins. Ang script na ito ay nagpapahintulot sa kanya na magsagawa ng SQL injection at kunin ang data, "sabi ng post. Bagama't wala sa na-hack na data ang na-leak noong Agosto, noong Enero 11, 2022, nakatanggap ang OpenSubtitles ng karagdagang sulat mula sa isang "contributor sa orihinal na hacker" na gumawa ng mga katulad na kahilingan. Ang unang hacker ay hindi makontak para sa tulong, at noong Enero 15, nalaman ng site na ang data ay na-leak online noong nakaraang araw.
Ang proyekto "Na-pwned-ako ba?" naitala ang data at idinagdag ito sa database Hanapin ang lahat ng mga pagtagas ng pampublikong data. Nagbibigay-daan ito sa mga user na suriin kung nakompromiso ang kanilang email address o password.
Sinabi ng OpenSubtitles na ang hindi nakompromiso ang impormasyon ng credit card.
"Ang hacker ay maaaring makakuha ng access sa mga user account. Para makapag-download ka ng mga subtitle at iba pa, ngunit hindi ka pa nagkaroon ng access sa credit card o iba pang data; ang mga iyon ay naka-imbak sa labas ng aming platform," isinulat ng administrator ng site, "OSS."
Inilalarawan ng OpenSubtitles ang hack bilang isang "mahirap na aral", na kinikilala ang mga bahid sa seguridad nito. Kaya't pinagbuti ng OpenSubtitles ang seguridad nito sa pamamagitan ng paggawa ng ilang pagbabago sa ilalim ng hood.
"Ang site ay nag-imbak ng mga password sa unsalted md5() hash, na pinalitan ng hash_hmac at salted SHA-256," sabi ng OSS. Bilang karagdagan, ipinakilala din ng OpenSubtitles ang isang bagong patakaran sa password, pag-lock ng account pagkatapos ng mga nabigong pagtatangka sa pag-login, captcha sa pag-reset ng password, pahina sa pag-login at iba pang mga lugar.
Ang pinaka-agarang banta ay sa mga user na gumamit ng parehong email address at kumbinasyon ng password sa ibang mga site. Sa gayon, maa-access ng isang attacker ang mga third-party na account. Gayundin, maaari itong maging problema para sa mga user ng OpenSubtitles na madalas sa mga portal na may parehong mga kredensyal.
Kaya naman kung ang sinuman sa aming mga mambabasa ay madalas na bumibisita, inirerekumenda na baguhin nila ang kanilang password sa openSubtitles.org at openSubtitles.com na mga domain.
Fuente: https://forum.opensubtitles.org/