OpenSubtitles hacked, αλλάξτε κωδικό πρόσβασης

Η δημοφιλής ιστοσελίδα OpenSubtitles, ένας ιστότοπος που παρέχει δωρεάν υπότιτλους για τους φίλους των ταινιών, αποκάλυψε σήμερα ότι είχε παραβιαστεί πέρυσι και ότι πλήρωσε λύτρα για να μην αποκαλύψει ο hacker την επίθεση.

opensubtitles

Η εταιρεία αποκάλυψε σήμερα το περιστατικό όταν διέρρευσε ένα αντίγραφο των κλεμμένων αρχείων διέρρευσε στο διαδίκτυο και ευρετηριάστηκε από τον ιστότοπο HaveIBeenPwned.

Η OpenSubtitles ανέφερε ότι τα δεδομένα 6.783.158 χρηστών που υπάρχουν στον ιστότοπό της κλάπηκαν. Στα δεδομένα αυτά αυτά συμπεριλαμβάνονται ονόματα χρηστών και κρυπτογραφημένοι κωδικοί πρόσβασης, που όμως χρησιμοποιούσαν τον αλγόριθμο MD5.

“Ο ιστότοπος δημιουργήθηκε το 2006 με ελάχιστες γνώσεις ασφάλειας, επομένως οι κωδικοί πρόσβασης αποθηκευόταν με hashes md5() χωρίς salt”, αναφέρει ο ιστότοπος σε μια ανάρτηση στο forum που περιγράφει λεπτομερώς το περιστατικό.

Αυτό σημαίνει ότι οι κωδικοί πρόσβασης θα μπορούσαν αποκρυπτογραφηθούν. Έτσι όσοι έχετε λογαριασμούς θα πρέπει να αλλάξετε άμεσα κωδικό πρόσβασης, κι αν χρησιμοποιείτε τον ίδιο κωδικό και σε άλλες υπηρεσίες θα πρέπει να κάνετε το ίδιο.

Η OpenSubtitles αναφέρει ότι οποιαδήποτε πληροφορία από κάρτες πληρωμών αποθηκεύεται εκτός της πλατφόρμας της.

Αναλύοντας περαιτέρω το περιστατικό, η OpenSubtitles ανέφερε ότι η απόπειρα εκβιασμού έγινε τον περασμένο Αύγουστο Ο λόγος της παραβίασης ήταν ένας από τους διαχειριστές, που χρησιμοποιούσε έναν αδύναμο κωδικό πρόσβασης.

Τον Αύγουστο του 2021 λάβαμε ένα μήνυμα στο Telegram από έναν hacker, ο οποίος μας έδειξε ότι μπορούσε να αποκτήσει πρόσβαση στον πίνακα χρηστών του opensubtitles.org και να κατεβάσει την SQL.

Ζήτησε λύτρα σε BTC για να μην το αποκαλύψει στο κοινό και να υποσχέθηκε ότι θα διαγράψει τα δεδομένα.

Συμφωνήσαμε δύσκολα, γιατί το χρηματικό ποσό ήταν υψηλό. Μας εξήγησε πώς μπορούσε να αποκτήσει πρόσβαση και μας βοήθησε να διορθώσουμε το σφάλμα. Από τεχνικής πλευράς, μπόρεσε να χακάρει τον κωδικό πρόσβασης ενός SuperAdmin και απέκτησε πρόσβαση σε ένα μη ασφαλές script, το οποίο ήταν διαθέσιμο μόνο για τους SuperAdmin. Αυτό το script του επέτρεψε να πραγματοποιήσει SQL injections και να εξαγάγει τα δεδομένα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).