Hirdetés

Feltörték az OpenSubtitles oldalt, felhasználók millióinak adatai kerültek nyilvánosságra

|

Összesen 7 millió tag e-mail címe, neve, jelszava kerülhetett ki.

Hirdetés

A világ egyik legnépszerűbb, film- és sorozatfeliratokat kínáló oldala, az OpenSubtitles hackertámadás áldozata lett. A behatolás még 2021 augusztusában történt, azonban az üzemeltetők csak most figyelmeztették a felhasználókat, miután a hacker kiszivárogtatta a személyes adataikat tartalmazó adatbázist.

A 2006 óta futó site fórumán közzétett közlemény alapján az elkövető már tavaly, az eset után figyelmeztette az adminisztrátorokat, bizonyítékkal támasztotta alá, hogy hozzáfér a felhasználói adatbázishoz, és Bitcoinban követelt váltságdíjat, azzal az ígérettel, hogy kifizetés után nem fogja nyilvánosságra hozni a kinyert adatokat.

Hirdetés

Nem kevés kriptovalutát kért, de miután az adminok engedtek követeléseinek, részletezte, hogyan jutott be, és segített foltozni a rést. Egyszerűen annyit tett, hogy egy SuperAdmin gyenge jelszavát feltörte, hozzáfért egy nem védett scripthez, és kiszedte az e-mail-címeket, jelszavakat, felhasználóneveket.

Január 11-én feltehetően nem ő, hanem egy társa jelentkezett, aki hasonló követeléseket támasztott. Az OpenSubtitles adminisztrátorai próbálták az előző hacker segítségét kérni, de hiába, az adatok január 14-én nyilvánosságra kerültek.

Aki úgy gondolja, érintett lehet a szivárgásban, a Have I Been Pwned oldalon ellenőrizheti. Találat esetén érdemes azonnal jelszót változtatni (mindenhol, ahol ugyanazt használtuk, amit itt), és jelszókezelőt használni, ami képes nehezen visszafejthető kódsort generálni.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.