Jeden z najväčších titulkových portálov – Opensubtitles.org sa stal terčom hackerského úniku, informuje Torrent Freak. Útočníci získali prístup k miliónom používateľských účtov, medzi ktorými nechýbali e-mailové adresy či používané heslá. Na Slovensku ako prvý na tému upozornil portál Techbyte.

Útok na známe úložisko titulkov mal prebehnúť ešte v auguste minulého roka, kedy útočník informoval administrátorov stránky o získaní údajov k približne 7 miliónov účtov, vrátane IP adries, používateľských mien a hesiel do účtov.

Čítal si už? 
Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené

Útočník mal po administrátoroch požadovať bližšie nešpecifikovanú platbu v bitcoine, v opačnom prípade sa vyhrážal zverejnením získaných údajov. Aj napriek zdĺhavej komunikácii medzi administrátormi Opensubtitles a druhou stranou k dohode nakoniec nedošlo a databáza stránky vrátane používateľských hesiel bola v uplynulých dňoch zverejnená.

Pixabay

Za všetkým slabé heslo

Potvrdili to aj administrátori titulkového portálu, ktorí zároveň o bezpečnostnom úniku dát používateľov informovali.

V auguste 2021 sme na Telegrame dostali správu od hackera, ktorý nám poskytol dôkaz, že získal údaje k databáze používateľov Opensubtitles.org, a stiahol si z nej výpis SQL. Požiadal o výkupné za BTC, aby tieto údaje nezverejnil a sľúbil, že údaje následne vymaže.

Nakoľko nešlo o malú sumu, k dohode neprišlo. Vysvetlil nám, ako získal prístup do databázy a pomohol nám chybu odstrániť. Z technického hľadiska útočník získal heslo super admina s nízkym zabezpečením a získal prístup k nezabezpečenému skriptu, ktorý bol dostupný iba pre super adminov. Vďaka prístupu útočník napadol databázu SQL injekciami a získal prístup k jej údajom.

Overiť si môžeš aj svoj účet

Vo vyjadrení ďalej zástupcovia Opensubtitles otvorene priznávajú chybu a približujú, že platformu dodatočne zabezpečili. Zároveň od existujúcich používateľov pred prihlásením vyžadujú zmenu ich hesla.

Torrent Freak však upozorňuje, že na podobný krok už môže byť neskoro, nakoľko útočník disponoval citlivými údajmi mesiace pred oficiálnym potvrdením zo strany administrátorov. Problém sa môže dotknúť predovšetkým používateľov, ktorí zdieľajú rovnaké heslo aj ku svojmu e-mailu, alebo identický mail a heslo využívajú aj na ďalších stránkach.

Portál zároveň potvrdzuje, že citlivé údaje už boli zverejnené a používatelia si môžu únik skontrolovať na stránke Have I Been Pwned, kde by mali byť dostupné aj práve uniknuté citlivé údaje z Opensubtitles.

Čítajte viac z kategórie: Cyber