Trang web phụ đề của bộ phim và bộ phim nổi tiếng, OpenSubtitles đã thông báo trong tuần này với người dùng rằng nó đã bị tấn công bởi một tin tặc, đã cảnh báo người dùng vào thứ Ba, ngày 18 tháng XNUMX sau khi hacker làm rò rỉ cơ sở dữ liệu trực tuyến.
Trong một bài đăng blog trên diễn đàn của họ, nhóm trang web tiết lộ rằng một hacker đã liên hệ với họ vào tháng XNUMX năm ngoái qua Telegram để thông báo cho họ rằng nó có quyền truy cập vào dữ liệu của tất cả người dùng, khoảng 7 triệu người, bao gồm email và địa chỉ IP, tên người dùng và mật khẩu.
Đối với những người mới sử dụng OpenSubtitles, bạn nên biết rằng là một dịch vụ rất phổ biến cung cấp các tệp phụ đề cho phim và loạt phim. Dịch vụ có thể truy cập thông qua các miền "opensubtitles.org" và "opensubtitles.com", nơi nó duy trì một diễn đàn thảo luận.
Theo tin nhắn của quản trị viêns của trang web tin tặc đã có thể truy cập cơ sở dữ liệu người dùng vào tháng 2021 năm XNUMX. Kể từ khi các nhà khai thác của OpenSubtitles không đáp ứng yêu cầu tiền chuộc, dữ liệu truy cập hiện đã xuất hiện trên Internet. Theo nhóm nghiên cứu, cơ sở dữ liệu người dùng chỉ bao gồm hơn 6,7 triệu mục nhập.
Gói được lọc chứa địa chỉ email, IP, tên người dùng, quốc gia xuất xứ của người dùng và mật khẩu ở dạng băm MD5. Nhóm nghiên cứu thừa nhận rằng đã có rất ít hành động để thắt chặt bảo mật trong những năm gần đây, điều này cho phép kẻ tấn công thực hiện việc chèn SQL sau khi xâm phạm mật khẩu không an toàn của quản trị viên cấp cao.
“Vào tháng 2021 năm XNUMX, chúng tôi nhận được một tin nhắn trên Telegram từ một hacker, người này cho chúng tôi thấy rằng anh ta đã có thể truy cập vào bảng người dùng opensubtitles.org và tải xuống SQL dump (bản sao dữ liệu thô). Anh ta yêu cầu một khoản tiền chuộc bằng bitcoin vì không tiết lộ điều này cho công chúng và hứa sẽ xóa dữ liệu. Chúng tôi hầu như không nhận, vì đó không phải là một số tiền nhỏ. Anh ấy cho chúng tôi biết cách anh ấy có thể truy cập và giúp chúng tôi sửa lỗi. Về mặt kỹ thuật, anh ấy đã hack được mật khẩu không an toàn của SuperAdmin ", bài đăng của nhóm viết.
“Tôi đã có quyền truy cập vào một tập lệnh không an toàn, chỉ có sẵn cho SuperAdmins. Tập lệnh này cho phép anh ta thực hiện việc tiêm SQL và trích xuất dữ liệu, ”bài đăng cho biết. Mặc dù không có dữ liệu bị tấn công nào bị rò rỉ vào tháng 11 năm ngoái, nhưng vào ngày 2022 tháng 15 năm XNUMX, OpenSubtitles đã nhận được thêm thư từ một “người đóng góp cho tin tặc ban đầu”, người đã đưa ra yêu cầu tương tự. Không thể liên lạc với hacker ban đầu để được giúp đỡ, và vào ngày XNUMX tháng XNUMX, trang web này được biết dữ liệu đã bị rò rỉ trực tuyến một ngày trước đó.
Dự án "Tôi đã bị pwned?" đã ghi lại dữ liệu và thêm nó vào cơ sở dữ liệu Tìm kiếm tất cả các rò rỉ dữ liệu công khai. Điều này cho phép người dùng kiểm tra xem địa chỉ email hoặc mật khẩu của họ có bị xâm phạm hay không.
OpenSubtitles nói rằng thông tin thẻ tín dụng không bị xâm phạm.
“Tin tặc có thể truy cập vào tài khoản người dùng. Vì vậy, bạn có thể tải xuống phụ đề, v.v. nhưng bạn chưa có quyền truy cập vào thẻ tín dụng hoặc dữ liệu khác; chúng được lưu trữ bên ngoài nền tảng của chúng tôi, ”quản trị viên trang web,“ OSS, ”viết.
OpenSubtitles mô tả vụ hack là một "bài học khó", thừa nhận những sai sót trong bảo mật của nó. Vì vậy, OpenSubtitles kể từ đó đã cải thiện tính bảo mật của mình bằng cách thực hiện một số thay đổi.
OSS cho biết: “Trang web đã lưu trữ các mật khẩu dưới dạng băm md5 () không có muối, được thay thế bằng băm_hmac và SHA-256. Ngoài ra, OpenSubtitles cũng giới thiệu chính sách mật khẩu mới, khóa tài khoản sau những lần đăng nhập thất bại, captcha khi đặt lại mật khẩu, trang đăng nhập và những nơi khác.
Mối đe dọa trước mắt nhất là đối với những người dùng đã sử dụng kết hợp địa chỉ email và mật khẩu giống nhau trên các trang web khác. Do đó, kẻ tấn công có thể truy cập vào tài khoản của bên thứ ba. Ngoài ra, nó có thể là một vấn đề đối với những người dùng OpenSubtitles thường xuyên sử dụng các cổng có cùng thông tin xác thực.
Đó là lý do tại sao nếu bất kỳ độc giả nào của chúng tôi là khách truy cập thường xuyên, họ nên thay đổi mật khẩu của mình trong miền openSubtitles.org và openSubtitles.com.
Fuente: https://forum.opensubtitles.org/