Možno už poznajú aj tvoje heslo. Slávny titulkový portál Slovákov terčom masívneho útoku
Jeden z najväčších titulkových portálov – Opensubtitles.org sa stal terčom hackerského úniku, informuje Torrent Freak. Útočníci získali prístup k miliónom používateľských účtov, medzi ktorými nechýbali e-mailové adresy či používané heslá. Na Slovensku ako prvý na tému upozornil portál Techbyte.
Útok na známe úložisko titulkov mal prebehnúť ešte v auguste minulého roka, kedy útočník informoval administrátorov stránky o získaní údajov k približne 7 miliónov účtov, vrátane IP adries, používateľských mien a hesiel do účtov.
Čítal si už?
Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené
Útočník mal po administrátoroch požadovať bližšie nešpecifikovanú platbu v bitcoine, v opačnom prípade sa vyhrážal zverejnením získaných údajov. Aj napriek zdĺhavej komunikácii medzi administrátormi Opensubtitles a druhou stranou k dohode nakoniec nedošlo a databáza stránky vrátane používateľských hesiel bola v uplynulých dňoch zverejnená.
Za všetkým slabé heslo
Potvrdili to aj administrátori titulkového portálu, ktorí zároveň o bezpečnostnom úniku dát používateľov informovali.
V auguste 2021 sme na Telegrame dostali správu od hackera, ktorý nám poskytol dôkaz, že získal údaje k databáze používateľov Opensubtitles.org, a stiahol si z nej výpis SQL. Požiadal o výkupné za BTC, aby tieto údaje nezverejnil a sľúbil, že údaje následne vymaže.
Nakoľko nešlo o malú sumu, k dohode neprišlo. Vysvetlil nám, ako získal prístup do databázy a pomohol nám chybu odstrániť. Z technického hľadiska útočník získal heslo super admina s nízkym zabezpečením a získal prístup k nezabezpečenému skriptu, ktorý bol dostupný iba pre super adminov. Vďaka prístupu útočník napadol databázu SQL injekciami a získal prístup k jej údajom.
Overiť si môžeš aj svoj účet
Vo vyjadrení ďalej zástupcovia Opensubtitles otvorene priznávajú chybu a približujú, že platformu dodatočne zabezpečili. Zároveň od existujúcich používateľov pred prihlásením vyžadujú zmenu ich hesla.
Torrent Freak však upozorňuje, že na podobný krok už môže byť neskoro, nakoľko útočník disponoval citlivými údajmi mesiace pred oficiálnym potvrdením zo strany administrátorov. Problém sa môže dotknúť predovšetkým používateľov, ktorí zdieľajú rovnaké heslo aj ku svojmu e-mailu, alebo identický mail a heslo využívajú aj na ďalších stránkach.
Portál zároveň potvrdzuje, že citlivé údaje už boli zverejnené a používatelia si môžu únik skontrolovať na stránke Have I Been Pwned, kde by mali byť dostupné aj práve uniknuté citlivé údaje z Opensubtitles.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Koniec bezplatnej služby: Veľká banka spoplatní to, čo bolo roky zadarmo
PREMIUMAI mení stovky zamestnaní: „Strach je prirodzený, tieto profesie môže úplne nahradiť“ (ROZHOVOR)
Policajtov bude viac. Rezort vnútra ruší prísne pravidlo, ktoré vyradilo tisíce uchádzačov
Tvrdá rana z Európy. Nová správa radí Slovensko medzi najväčších nepriateľov právneho štátu v EÚ
VIDEO: Masívny útok v Iráne. Američania a Izrael zhodili 900-kilové bomby na zbrojný sklad, Trump zverejnil zábery
- 24 hod
- 48 hod
- 7 dní
-
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Hawking mal znova pravdu. Vedci potvrdili jeho odvážnú teóriu o časopriestore
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Nad Slovenskom sa o pár hodín objaví symbolický aprílový úkaz. Oblohu si podmaní Mesiac
-
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Trójsky kôň z Číny? Cez legendárnu európsku značku sa k nám valí nová vlna lacných áut
- Lenivosť môže výjsť Slovákov draho. Od 15. apríla sa menia zákony o pneumatikách
-
- Majú zásoby až 810 miliónov m³. Do Európy začne prúdiť nový zdroj plynu, spustia ho rekordne rýchlo
- Kia išla proti prúdu a mala pravdu. Do áut odmietla dať nenávidenú novinku, vodiči jej za to ďakujú
- Zem je vo vnútri úplne iná, než sme si mysleli. Stojíme na gigantickom „oceáne”
- Česi postavili nezastaviteľný stroj s nosnosťou 1700 kg. Nasadí ho americká armáda
- Zbraň alebo rituálny predmet? Vedci našli 3000-ročný artefakt vyrobený z vesmírneho železa
Schyľuje sa k vojne ďalších dvoch veľmocí? Japonci rozmiestnili rakety s doletom 1000 km
Napätie v slovenskej automobilke vrcholí. Zamestnanci vyhlásili štrajkovú pohotovosť
Výpadok internetu v Iráne trvá už 30 dní, koniec je v nedohľadne
Skončí konečne striedanie letného a zimného času? Európania majú jasnú preferenciu
Slovensko chystá tvrdý zákon proti zneužívaniu umelej inteligencie
Realita v Európe si vyžiadala radikálny krok. Štát naleje do obrany o takmer 10 miliárd eur viac
Konečne dávame zbohom ruskému plynu: Slovensko našlo nového spojenca
NAJČÍTANEJŠIE ZO STARTITUP
Koniec bezplatnej služby: Veľká banka spoplatní to, čo bolo roky zadarmo
PREMIUMAI mení stovky zamestnaní: „Strach je prirodzený, tieto profesie môže úplne nahradiť“ (ROZHOVOR)
Policajtov bude viac. Rezort vnútra ruší prísne pravidlo, ktoré vyradilo tisíce uchádzačov
Tvrdá rana z Európy. Nová správa radí Slovensko medzi najväčších nepriateľov právneho štátu v EÚ
