OpenSubtitles Veri İhlaline Uğradığını Açıkladı
Film hayranları için ücretsiz altyazı sağlayan bir web sitesi olan OpenSubtitles, geçen yıl saldırıya uğradığını ve ardından bilgisayar korsanını saldırı hakkında susturmak için fidye ödediğini açıkladı.
Şirket bugün, çalınan dosyaların bir kopyasının çevrimiçi olarak sızdırılmasının ve HaveIBeenPwned web sitesi tarafından indekslenmesinin ardından olayı açıkladı.
6,7 milyon kullanıcı etkilendi
OpenSubtitles, olayın ardından sitesine kayıt olan 6.783.158 kullanıcının verilerinin çalındığını söyledi. Açıkta kalan bilgiler arasında e-posta, kullanıcı adı ve MD5 parola karmaları yer aldı.
Site bugün olayı detaylandıran bir forum gönderisinde, "Site 2006 yılında çok az güvenlik bilgisi ile oluşturuldu, bu nedenle şifreler md5() karmalarında tuzsuz saklandı" dedi.
Bu, parolaların çoğunun düz metin sürümlerine kolayca girilebileceği anlamına gelir. Site, kodunu güncellediğini ve şimdi hesaplarının ele geçirilmesini önlemek için kullanıcıların şifrelerini değiştirmelerini önerdiğini söylüyor.
OpenSubtitles, herhangi bir kullanıcı ödeme kartı bilgisinin, platformunun dışında saklandığı için güvenli olduğunu söyledi.
Site, Ağustos 2021'de saldırıya uğradı ve gasp edildi. Ödediler.
Olayı daha da detaylandıran OpenSubtitles, şantaj girişiminin geçen Ağustos ayında gerçekleştiğini ve olayı, zayıf bir şifre kullanan yöneticilerinden birinin suçladığını söyledi. Daha fazlası aşağıda:
Ağustos 2021'de bir bilgisayar korsanından Telegram'da opensubtitles.org kullanıcı tablosuna erişebileceğinin kanıtını gösteren ve buradan bir SQL dökümü indiren bir mesaj aldık.
Bunu kamuya açıklamaması ve verileri silme sözü vermesi için bir BTC fidye istedi.
Az bir miktar para olmadığı için pek anlaşamadık. Bize nasıl erişim sağlayabileceğini açıkladı ve hatayı düzeltmemize yardımcı oldu. Teknik açıdan, bir Süper Yöneticinin düşük güvenlikli parolasını kırmayı başardı ve yalnızca Süper Yöneticiler için kullanılabilen güvenli olmayan bir komut dosyasına erişim kazandı. Bu komut dosyası, SQL enjeksiyonları yapmasına ve verileri çıkarmasına izin verdi.
OpenSubtitles web sitesi, Amazon'un Alexa trafik sıralaması ve Tranco listesi gibi kaynaklara göre İnternet'teki en popüler 5.000 siteden biridir.
Kaynak: https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.