OpenSubtitles е хакнат, онлайн изтекоха данни за 7 милиона абонати

Сподели

OpenSubtitles е едно от най-големите и популярни хранилища за субтитри в Интернет. Милиони файлове със субтитри се изтеглят всяка седмица на много езици, често за да бъдат съчетани с изтеглени филми и телевизионни предавания.

Сайтът е основан през 2006 г. от словашки програмист, на когото му хрумва идеята, докато пие няколко бири в местна кръчма. След съобщение късно вчера, може да са необходими повече бири, за да се справим с зараждащата се криза.

OpenSubtitles е хакнат, разкрити са милиони подробности за абонатите

В публикация във форума на OpenSubtitles администраторът на сайта „oss“ разкрива, че сайтът – който има милиони членове – е бил хакнат. Явно и разработката не е нова.

„През август 2021 г. получихме съобщение в Telegram от хакер, който ни показа доказателство, че може да получи достъп до потребителската таблица на opensubtitles.org, и изтегли SQL дъмп от нея. Той поиска откуп от BTC, за да не разкрива това пред обществеността и да обещае да изтрие данните“, се казва в публикацията.

„Едва ли се разбрахме, защото парите не бяха ниски. Той ни обясни как може да получи достъп и ни помогна да поправим грешката. От техническа страна той успя да хакне паролата с ниска сигурност на SuperAdmin и получи достъп до незащитен скрипт, който беше достъпен само за SuperAdmins. Този скрипт му позволи да извършва SQL инжекции и да извлича данните.”

Хакер получи достъп до всички потребителски данни

Според „oss“ хакерът е получил достъп до имейл адреси, потребителски имена и пароли, но обещал, че данните ще бъдат изтрити след извършване на плащането. Това обещание не беше спазено.

Въпреки че не бяха изтекли данни за членове миналия август, на 11 януари 2022 г. OpenSubtitles получиха нова кореспонденция от „сътрудник на оригиналния хакер“, който отправи подобни искания. Свързването с оригиналния хакер за помощ не даде резултат и на 15 януари сайтът научи, че данните са изтекли онлайн предишния ден.

Наистина, търсения в сайт за нарушаване на данни Дали са ме стреляли разкрива, че базата данни вече е в дивата природа, съдържаща всички данни, споменати от OpenSubtitles и други.

OpenSubtitles е хакнат

„През август 2021 г. уебсайтът за субтитри Open Subtitles претърпя пробив на данни и последващо искане за откуп. Пробивът разкри лични данни на почти 7 милиона абонати, включително имейл и IP адреси, потребителски имена, държавата на потребителя и пароли, съхранявани като несолени MD5 хешове“, съобщава сайтът.

Мерки, предприети от OpenSubtitles

OpenSubtitles описва хака като „труден урок“ и признава провали в неговата сигурност. Платформата е отделила време и пари за защита на сайта и изисква членовете да нулират паролите си. Въпреки това, за тези, на които данните им са били нарушени, може вече да е твърде късно да се предотвратят щети.

Хакерът вече има достъп до данни от няколко месеца и сега пробивът е в дивата природа, проблемите със сигурност могат да ескалират. Тези с изключително силни пароли може да са по-безопасни от тези, които са избрали лесна за отгатване опция, но според OpenSubtitles първите са в малцинство.

Заплахи за членовете на OpenSubtitles

Може би най-непосредствената заплаха засяга потребителите, които са използвали същата комбинация от имейл адрес и парола на други сайтове. С тях в дивата природа нападателят може да наруши акаунти на трети страни, така че незабавното смяна на тези идентификационни данни трябва да бъде приоритет за засегнатите, може би с използването на услуга за управление на пароли, като напр. 1Парола.

Друго притеснение за потребителите на OpenSubtitles е, че много от тях вероятно са членове на пиратски сайтове. Ако са използвали едни и същи идентификационни данни за тях, това очевидно е проблем, но ако отчетът от Have I Been Pwned е правилен, техните имейл адреси вече могат да бъдат съпоставени с техните IP адреси.

Само времето ще покаже дали това ще представлява интерес за трети страни, но от гледна точка на поверителността ситуацията със сигурност не е оптимална. OpenSubtitles е официално обозначен като пиратска услуга в редица региони и съдилища по света, включително тези в Австралия, Гърция и Норвегия, са наредили платформата да бъде блокирана от интернет доставчици.

Можете да намерите допълнителна информация за нарушението и действията, които трябва да се предприемат тук

Публикациите се превеждат автоматично с google translate

Източник: torrentfreak.com


Сподели