Možno už poznajú aj tvoje heslo. Slávny titulkový portál Slovákov terčom masívneho útoku
Jeden z najväčších titulkových portálov – Opensubtitles.org sa stal terčom hackerského úniku, informuje Torrent Freak. Útočníci získali prístup k miliónom používateľských účtov, medzi ktorými nechýbali e-mailové adresy či používané heslá. Na Slovensku ako prvý na tému upozornil portál Techbyte.
Útok na známe úložisko titulkov mal prebehnúť ešte v auguste minulého roka, kedy útočník informoval administrátorov stránky o získaní údajov k približne 7 miliónov účtov, vrátane IP adries, používateľských mien a hesiel do účtov.
Čítal si už?
Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené
Útočník mal po administrátoroch požadovať bližšie nešpecifikovanú platbu v bitcoine, v opačnom prípade sa vyhrážal zverejnením získaných údajov. Aj napriek zdĺhavej komunikácii medzi administrátormi Opensubtitles a druhou stranou k dohode nakoniec nedošlo a databáza stránky vrátane používateľských hesiel bola v uplynulých dňoch zverejnená.
Za všetkým slabé heslo
Potvrdili to aj administrátori titulkového portálu, ktorí zároveň o bezpečnostnom úniku dát používateľov informovali.
V auguste 2021 sme na Telegrame dostali správu od hackera, ktorý nám poskytol dôkaz, že získal údaje k databáze používateľov Opensubtitles.org, a stiahol si z nej výpis SQL. Požiadal o výkupné za BTC, aby tieto údaje nezverejnil a sľúbil, že údaje následne vymaže.
Nakoľko nešlo o malú sumu, k dohode neprišlo. Vysvetlil nám, ako získal prístup do databázy a pomohol nám chybu odstrániť. Z technického hľadiska útočník získal heslo super admina s nízkym zabezpečením a získal prístup k nezabezpečenému skriptu, ktorý bol dostupný iba pre super adminov. Vďaka prístupu útočník napadol databázu SQL injekciami a získal prístup k jej údajom.
Overiť si môžeš aj svoj účet
Vo vyjadrení ďalej zástupcovia Opensubtitles otvorene priznávajú chybu a približujú, že platformu dodatočne zabezpečili. Zároveň od existujúcich používateľov pred prihlásením vyžadujú zmenu ich hesla.
Torrent Freak však upozorňuje, že na podobný krok už môže byť neskoro, nakoľko útočník disponoval citlivými údajmi mesiace pred oficiálnym potvrdením zo strany administrátorov. Problém sa môže dotknúť predovšetkým používateľov, ktorí zdieľajú rovnaké heslo aj ku svojmu e-mailu, alebo identický mail a heslo využívajú aj na ďalších stránkach.
Portál zároveň potvrdzuje, že citlivé údaje už boli zverejnené a používatelia si môžu únik skontrolovať na stránke Have I Been Pwned, kde by mali byť dostupné aj práve uniknuté citlivé údaje z Opensubtitles.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené