Možno už poznajú aj tvoje heslo. Slávny titulkový portál Slovákov terčom masívneho útoku
Predplatné PREMIUM na mesiac ZDARMA.
Jeden z najväčších titulkových portálov – Opensubtitles.org sa stal terčom hackerského úniku, informuje Torrent Freak. Útočníci získali prístup k miliónom používateľských účtov, medzi ktorými nechýbali e-mailové adresy či používané heslá. Na Slovensku ako prvý na tému upozornil portál Techbyte.
Útok na známe úložisko titulkov mal prebehnúť ešte v auguste minulého roka, kedy útočník informoval administrátorov stránky o získaní údajov k približne 7 miliónov účtov, vrátane IP adries, používateľských mien a hesiel do účtov.
Čítal si už?
Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené
Útočník mal po administrátoroch požadovať bližšie nešpecifikovanú platbu v bitcoine, v opačnom prípade sa vyhrážal zverejnením získaných údajov. Aj napriek zdĺhavej komunikácii medzi administrátormi Opensubtitles a druhou stranou k dohode nakoniec nedošlo a databáza stránky vrátane používateľských hesiel bola v uplynulých dňoch zverejnená.
Za všetkým slabé heslo
Potvrdili to aj administrátori titulkového portálu, ktorí zároveň o bezpečnostnom úniku dát používateľov informovali.
V auguste 2021 sme na Telegrame dostali správu od hackera, ktorý nám poskytol dôkaz, že získal údaje k databáze používateľov Opensubtitles.org, a stiahol si z nej výpis SQL. Požiadal o výkupné za BTC, aby tieto údaje nezverejnil a sľúbil, že údaje následne vymaže.
Nakoľko nešlo o malú sumu, k dohode neprišlo. Vysvetlil nám, ako získal prístup do databázy a pomohol nám chybu odstrániť. Z technického hľadiska útočník získal heslo super admina s nízkym zabezpečením a získal prístup k nezabezpečenému skriptu, ktorý bol dostupný iba pre super adminov. Vďaka prístupu útočník napadol databázu SQL injekciami a získal prístup k jej údajom.
Overiť si môžeš aj svoj účet
Vo vyjadrení ďalej zástupcovia Opensubtitles otvorene priznávajú chybu a približujú, že platformu dodatočne zabezpečili. Zároveň od existujúcich používateľov pred prihlásením vyžadujú zmenu ich hesla.
Torrent Freak však upozorňuje, že na podobný krok už môže byť neskoro, nakoľko útočník disponoval citlivými údajmi mesiace pred oficiálnym potvrdením zo strany administrátorov. Problém sa môže dotknúť predovšetkým používateľov, ktorí zdieľajú rovnaké heslo aj ku svojmu e-mailu, alebo identický mail a heslo využívajú aj na ďalších stránkach.
Portál zároveň potvrdzuje, že citlivé údaje už boli zverejnené a používatelia si môžu únik skontrolovať na stránke Have I Been Pwned, kde by mali byť dostupné aj práve uniknuté citlivé údaje z Opensubtitles.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
- Doteraz si ju nikto nevšimol. Vedci rekordne blízko Zeme objavili gigantickú čiernu dieru
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Nissan znížil prognózu príjmov za finančný rok do konca marca
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Vedci objavili nebezpečné baktérie, kŕmia sa ľudskou krvou
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené