Neznámý útočník v srpnu 2021 pronikl do systémů služby Opensubtitles a stáhl data o všech jejích uživatelích. Server tehdy hackerovi zaplatil výkupné, aby data nezveřejnil. Teď se ale objevila volně na internetu. Opensubtitles proto vyzývají své uživatele, aby svá hesla bez meškání změnili.
Útočník loni stáhl kopii celé databáze s uživatelskými údaji, přiznali teprve teď provozovatelé serveru, který nabízí stahování titulků k filmům a seriálům. Hacker tak získal uživatelská jména, e-mailové adresy i hesla, která byla chráněna nedostatečně silným hashovacím algoritmem MD5 (bez soli).
Útočník se do systému serveru dostal přes nedostatečně bezpečné heslo k administrátorskému účtu, který mu pak umožnil přístup k databázi uživatelů. Údaje o platebních kartách podle Opensubtitles neunikly, protože byly uloženy mimo platformu.
Server útočníkovi loni v srpnu zaplatil neznámou částku v bitcoinech. Provozovatelé podle svého vyjádření věřili tomu, že hacker data podle svého slibu smaže. Údaje se ale po několika měsících objevily na internetu.
Opensubtitles teď vyzývají uživatele (má jich být asi 7 milionů), aby svá hesla změnili, a pokud stejné údaje používají na jiném místě, aby je změnili i tam.
ČLÁNKY DO MAILU