Titulky z internetu si minimálne raz stiahol asi každý z nás. Existuje viacero platforiem, ktoré poskytujú takéto služby, no medzi najpopulárnejšie nepochybne patrí OpenSubtitles. Táto stránka, ktorej vznik sa datuje ešte do roku 2006, mala byť v auguste minulého roku terčom kybernetického útoku, z ktorého si hackeri odniesli citlivé údaje takmer 7 miliónov užívateľov, píše portál TorrentFreak.
Hoci útok prebehol ešte v lete minulého roku, stránka o ňom informovala až teraz, keď útočník zverejnil odcudzenú databázu na internete. Ísť má o citlivé údaje, medzi ktorými sa nachádzajú e-mailové adresy, IP adresy, používateľské mená a aj heslá.
Ide o novinku katastrofálnych rozmerov, nakoľko sa z OpenSubtitles denne sťahujú milióny súborov s titulkami v rôznych jazykoch. Túto platformu vytvoril Slovák, pričom nápad na ňu sa mu vnukol, keď popíjal pivá v miestnej krčme.
Oznámenie o napadnutí hackerov prišlo zo strany administrátora stránky, ktorý vystupuje ako oss. „V auguste 2021 sme na Telegrame dostali správu od hackera, ktorý nám poskytol dôkaz, že sa mu podarilo získať prístup k tabuľke používateľov stránky opensubtitles.org, ktorú stiahol. Žiadal výkupné v bitcoine výmenou za to, že údaje nezverejní, ale vymaže,“ uvádza príspevok.
„Len ťažko by sme súhlasili, pretože to nebola nízka suma. Vysvetlil nám, ako sa mu podarilo získať prístup a pomohol nám chybu odstrániť. Čo sa týka technickej stránky, podarilo sa mu získať heslo SuperAdmina a dostať sa k nezabezpečenému skriptu, ktorý bol dostupný len pre SuperAdminov. Tento skript mu umožnil využiť SQL a extrahovať údaje.“
7 miliónov užívateľov v ohrození
Útočník však svoju časť dohody nedodržal. Sľúbil, že údaje vymaže, no napokon ich počas tohto mesiaca, pol roka po útoku, aj tak zverejnil. Dôkaz o uniknutej databáze údajov ponúka aj známa doména Have I been Pwned. „V auguste 2021 došlo na OpenSubtitles, webovej stránke s titulkami, k úniku údajov a následne k požiadavkam na výkupné. Únik odhalil osobné údaje takmer 7 miliónov predplatiteľov vrátane e-mailových a IP adries, používateľských mien, krajín pobytu a hesiel,“ uvádza web.
OpenSubtlitles opisuje útok hackerov ako „tvrdú lekciu“ a priznáva, že aktuálne zabezpečenie trpí nedostatkami. Platforma vynaložila nemalé finančné prostriedky na to, aby posilnila bezpečnosť, pričom od užívateľov vyžaduje, aby si pre vlastnú istotu obnovili heslá. Pre niektorých však môže byť už neskoro. To platí predovšetkým pre užívateľov so slabšími heslami a tých, ktorí rovnakú kombináciu e-mailovej adresy a hesla používajú aj na iných stránkach.
