Opensubtitles ofiarą hakerów. Wykradziono dane 7 mln osób

Serwis opensubtitles.org został zhakowany. W wyniku ataku wykradziono dane 7 milionów użytkowników. Do sytuacji tej doprowadziło nieodpowiedzialne postępowanie najważniejszych pracowników serwisu.

Opensubtitles.org to jeden z popularniejszych serwisów oferujących napisy do filmów. Niestety ma on już swoje lata i z tego względu okazał się być dość podatny na ataki cyberprzestępców. Choć tak naprawdę najbardziej zawinił człowiek, jak to zazwyczaj bywa w tego typu sytuacjach.

Jak czytamy w serwisie sekurak.pl, z serwisu opensubtitles.org wykradziono dane aż 7 milionów użytkowników. Aby tego dokonać, przestępcy musieli pozyskać hasło Super Admina, które okazało się być bardzo słabe. Mając dostęp do uprawnień Admina, udało im się odnaleźć podatność klasy SQL injection w skrypcie administracyjnym. Dzięki temu byli w stanie wykraść bazę danych.

Wśród wykradzionych danych znalazł się pełen komplet, czyli adres mailowy, nazwa użytkownika i hasło przechowywane w MD5(). Twórcy wyjaśnili, że dane były przechowywane w tym przestarzałym algorytmie, ponieważ sam serwis wystartował w 2006 roku.

W takiej sytuacji użytkownicy serwisu powinni przede wszystkim zmienić hasło do konta w Opensubtitles. Jeśli jednak tych samych danych używali także do innych stron internetowych, koniecznym działaniem jest zmiana haseł w każdym serwisie. Cyberprzestępcy, posiadając adres mailowy i hasło bez problemu będą mogli uzyskać dostęp do kont w innych serwisach. Może to być niebezpieczne, gdy mówimy choćby o mediach społecznościowych.